2014-8-28

SEGURANÇA

FBI acredita que ataque informático ao JP Morgan é russo

As autoridades norte-americanas de investigação criminal acreditam que o ataque bem-sucedido que ocorreu ao maior banco dos EUA seja de origem russa. O JP Morgan não terá sido o único banco cujos dados sensíveis foram violados durante o mês de Agosto.

FBI acredita que ataque informático ao JP Morgan é russo

As autoridades estão também a investigar se ataques recentes a grandes bancos europeus, utilizando uma vulnerabilidade semelhante, também estão ligados a este ataque ao JP Morgan.

De acordo com uma notícia avançada pela agência Bloomberg, hackers russos teriam atacado o sistema financeiro dos EUA em meados de Agosto, infiltrando-se nos sistemas informáticos do maior banco americano, o JP Morgan Chase & Co., e de pelo menos um outro banco. Um incidente que o FBI está a investigar como uma possível retaliação às sanções económicas da Casa Branca relacionadas com a crise no leste da Ucrânia.

O ataque resultou na perda de gigabytes de dados confidenciais, de acordo com fontes da agência noticiosa. As autoridades estão também a investigar se ataques recentes a grandes bancos europeus, utilizando uma vulnerabilidade semelhante, também estão ligados a este ataque ao JP Morgan.

Em um dos casos, os hackers usaram uma falha de software conhecido como uma vulnerabilidade "zero-day". Trata-se de uma infiltração nas diversas camadas de segurança informática com o propósito de roubar dados, o que revela uma perícia e know-how muito além da capacidade de hackers comuns.

Os incidentes ocorreram num momento particularmente tenso das relações entre a Rússia e o Ocidente, com sanções económicas mútuas e em crescendo, tendo por pano de fundo a situação militar na fronteira leste da Ucrânia, com a invasão da Crimeia e o envolvimento russo no apoio aos movimentos separatistas dentro daquele país, que até 1991 foi um estado soviético.

As suspeitas de que ataques provenientes da Rússia acontecem em momentos de tensão geoestratégica não é nova e foi claramente comprovada em 2007, quando um país báltico membro da União Europeia, a Estónia, ficou com a infra-estrutura de rede completamente paralisada na sequência de um ataque cibernético de origem russa.
Na altura, tensões acumuladas entre a população de origem estónia e a minoria de origem russa deflagraram sob o pretexto da remoção de símbolos soviéticos das ruas de Tallinn.

O ataque foi do tipo "saturação", ou seja, sob a forma de uma quantidade massiva de pedidos de resposta a servidores dentro de uma rede Ip de forma a imobilizá-la, vindo de milhares de PC préviamente infectados.
O ataque que demorou cerca de uma semana, teve por alvo inicial agências governamentais, bancos e comunicação social, mas no chegou no seu apogeu a "parar" toda a rede de internet estónia gerando alarme social.

No decurso da investigação ficou a ideia que tal quantidade massiva de tráfego só poderia ter acontecido com a cumplicidade ou, no mínimo, o fechar de olhos por parte das autoridades russas.

As autoridades de Moscovo acabaram por usar detalhes legais para não aplicar acordos internacionais, e assim não acusar os cidadãos russos suspeitos.

As implicações geoestratégicas de ataques cibernéticos são uma ameaça real que levou a NATO, depois deste incidente, a erguer o Cooperative Cyber Defence Centre of Excellence, uma organização de perfil e cariz militar destinada a treinar especialistas em defesa informática com o intuito de detectar e minimizar as potenciais ameaças aos países membros da NATO.

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.