Hackers russos derrubam sites do governo estadual dos EUA offline



Washington
CNN

Hackers de língua russa na quarta-feira assumiram a responsabilidade por derrubar sites de governos estaduais offline no Colorado, Kentucky e Mississippi, entre outros estados – o mais recente exemplo de hacking aparentemente politicamente motivado após a invasão da Ucrânia pela Rússia.

O site do Conselho Eleitoral de Kentucky, que publica informações sobre como se registrar para votar, também estava temporariamente offline na quarta-feira, mas não ficou imediatamente claro o que causou essa interrupção. O site do conselho eleitoral também é administrado pelo governo de Kentucky, embora os hackers não tenham listado especificamente o conselho como alvo.

Os sites no Colorado, Kentucky e Mississippi estavam disponíveis esporadicamente na manhã e na tarde de quarta-feira, pois os administradores pareciam tentar colocá-los online.

É um exemplo do tipo de interrupção ou distração digital para a qual as autoridades e autoridades eleitorais dos EUA estão se preparando antes das eleições de meio de mandato de novembro. Sites como o do Kentucky Board of Elections não estão diretamente envolvidos na emissão ou contagem de votos, mas podem fornecer informações úteis para os eleitores.

“O [hacking] A campanha não parece visar especificamente a infraestrutura eleitoral dos EUA, embora sites relacionados a eleições possam ser impactados indiretamente ou diretamente por meio de uma operação mais ampla”, o Centro de Compartilhamento e Análise de Informações sobre Infraestrutura Eleitoral (EI-ISAC), um centro de compartilhamento de ameaças sem fins lucrativos , disse em um e-mail para autoridades eleitorais obtido pela CNN.

O grupo de hackers que reivindica a responsabilidade pela interrupção do site na quarta-feira é conhecido como Killnet e intensificou sua atividade após a invasão da Ucrânia pela Rússia em fevereiro para atingir organizações nos países da OTAN. Eles são um bando solto dos chamados “hacktivistas” – hackers politicamente motivados que apoiam o Kremlin, mas cujos laços com esse governo são desconhecidos.

O grupo também reivindicou a responsabilidade por derrubar brevemente um site do Congresso dos EUA em julho e por ataques cibernéticos a organizações na Lituânia depois que o país báltico bloqueou o envio de algumas mercadorias para o enclave russo de Kaliningrado em junho.

Vários estados confirmaram problemas de conexão intermitente em seus sites após suspeitas de ataques cibernéticos, de acordo com o aviso do EI-ISAC, que trabalha em estreita colaboração com o governo federal em segurança eleitoral.

Na tarde de quarta-feira, os sites do Mississippi e do Kentucky, incluindo o Conselho de Eleições do Kentucky, estavam novamente online. O site do estado do Colorado ainda estava lutando para carregar.

O Gabinete de Tecnologia da Informação do governador do Colorado disse que desativou um portal estadual da web “devido a um ataque cibernético reivindicado por um suspeito estrangeiro anônimo”.

“Todos os outros sites do Estado do Colorado e serviços essenciais do governo estadual estão online e disponíveis”, disse o comunicado. O estado tem um site temporário para fornecer aos coloradenses informações sobre os serviços do estado, disse o comunicado, acrescentando que não havia cronograma para a restauração do site original.

A CNN solicitou comentários da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), que trabalha com os estados em segurança eleitoral. Porta-vozes do governo em Kentucky e Mississippi não retornaram um pedido de comentário até o momento da publicação.

Funcionários do FBI e da CISA reiteraram nesta semana que “qualquer esforço de hackers para violar a infraestrutura eleitoral “provavelmente não resultará em interrupções em larga escala ou impedirá a votação”.

O grupo de hackers listou os sites estaduais dos EUA – que os governos estaduais usam para promover o turismo e oferecer serviços aos residentes – como entre sua lista de alvos para ataques cibernéticos no aplicativo de mídia social Telegram abaixo de uma imagem que dizia “F – OTAN”. Eles normalmente realizam hacks grosseiros que deixam sites temporariamente offline, mas não causam mais danos à infraestrutura.

Killnet prospera com a atenção e bravura do público, e os especialistas em segurança cibernética precisam encontrar um equilíbrio entre estar atento às palhaçadas online do Killnet e não exagerar uma ameaça de baixo nível.

“Não queremos construir esse grupo ou transmitir uma falsa sensação de destruição para assustar as pessoas ou dar publicidade indesejada à Killnet”, disse Jason Passwaters, diretor de operações da empresa de segurança Intel 471, à CNN. “Esse grupo é capaz de causar interrupções, mas cabe às organizações entender que tipo de risco o Killnet realmente representa para suas operações.”



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *