FBI investiga se Rússia está envolvida em ciberataque a bancos americanos

0

Hackers russos promoveram uma série de ataques a bancos dos EUA em meados deste mês, incluindo o JP Morgan Chase e pelo menos outros quatro bancos, conforme informaram quatro pessoas familiarizadas com a investigação ao New York Times.

Os ataques resultaram na perda de gigabytes de dados confidenciais, disseram as fontes, incluindo informações sobre contas correntes e poupança. Eles foram descritos por especialistas em segurança como um ataque cibernético sofisticado.

Os hackers invadiram as redes dos bancos utilizando uma vulnerabilidade que permitiu um ataque recente a grandes bancos europeus, disseram as fontes. Entretanto, a motivação e a origem dos ataques ainda não estão claras, pois não se sabe se tiveram motivação financeira ou se visaram a coleta de informações como parte de um plano de espionagem, disseram investigadores.

Em um dos casos, os hackers usaram uma falha de software conhecida como vulnerabilidade do dia zero em um dos sites dos bancos. Eles invadiram através de camadas de segurança elaboradas para coibir o roubo de dados, disse um especialista em segurança, ressaltando que a façanha pareceu muito além da capacidade de hackers comuns.

O FBI, a polícia federal americana, está envolvida na investigação, e nas últimas semanas uma série de empresas de segurança tem contribuído para a realização de estudos forenses das redes de computadores invadidas.

"As empresas do nosso tamanho, infelizmente enfrentam ciberataques quase todos os dias", disse Patricia Wexler, porta-voz do JP Morgan. "Nós temos várias camadas de defesa para neutralizar quaisquer ameaças e monitorar constantemente os níveis de fraude."

As invasões foram relatadas pela primeira vez pela agência Bloomberg, que indica que era obra de hackers russos. Mas especialistas em segurança e funcionários do governo disseram que ainda não podiam confirmar essa suspeita.

No início deste ano, a iSight Partners, empresa de segurança do Texas, alertou as empresas para que se preparassem para ataques cibernéticos da Rússia como retaliação às sanções econômicas impostas pelos Estados Unidos e outros países ocidentais em razão do conflito entre o país e a Ucrânia. Apesar disso, Adam Meyers, o chefe de inteligência contra ameaças da CrowdStrike, empresa de segurança que trabalha com bancos, disse que é "prematuro" sugerir que os ataques foram motivados pelas sanções.

O setor bancário americano tem sido um alvo frequente de hackers ao longo dos últimos anos, com a grande maioria dos ataques com motivação de roubo financeiro. Mas nem todos eles foram da Rússia. Nos últimos dois anos, os bancos dos EUA têm sido alvo de uma série de ataques do Irã, em que um grupo de hackers iranianos inundam os sites das instituições com tráfego online — um método chamado de ataque conhecido como DDoS, sigla em inglês para negação distribuída de serviço, que provoca o colapso do site devido à elevada carga.

O grupo de hackers que assumiu a autoria dos ataques disse que foi atrás dos bancos em retaliação a um vídeo anti-Islã que zomba do profeta Maomé, e prometeu continuar os ataques até que o vídeo seja retirado da internet. Mas oficiais da inteligência americana disseram que o grupo na verdade é um disfarce de agentes do governo iraniano. Funcionários afirmaram que Irã estava realizando ataques em retaliação a sanções econômicas ocidentais e por uma série de ataques contra seus próprios sistemas.

Ao contrário dos ataques desfechados pelo Irã, as invasões aos sistemas dos bancos americanos não tiveram intenção de interromper os serviços, mas parecem ser parte de um esforço para coleta de informações, disseram pessoas ligadas às investigações.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.