Washington assegura que hackers do governo russo conseguiram acessar sistemas de controle de infraestrutura-chave dos Estados Unidos, como usinas nucleares e de abastecimento de água.
Um relatório técnico do Departamento de Segurança Interior (DHS), publicado nesta quinta-feira (16) acusa o governo russo de estar por trás de atos de pirataria digital que visaram a sabotar ou desligar usinas elétricas ou instalações de serviços públicos nos Estados Unidos.
Esta é a primeira vez que Washington acusa Moscou de responsabilidade em ataques registrados durante quase três anos.
A acusação se soma a uma série de outras feitas à Rússia por intromissão política e pirataria, que levaram o governo americano a anunciar novas sanções contra pessoas e entidades russas esta semana.
"Desde pelo menos março de 2016, atores cibernéticos do governo russo (...) se concentraram em entidades governamentais e múltiplos setores-chave de infraestrutura dos Estados Unidos, entre eles o energético, nuclear, comercial, de água, aviação e indústria crucial", indicou o informe do CERT, a equipe encarregada de preparação para situações de emergência informáticas do DHS.
Especialistas do DHS e do FBI, polícia federal americana, explicaram que os hackers russos visavam dois grupos: os alvos principais, que são os próprios operadores das infraestruturas, e os alvos periféricos, que podem servir de trampolim para os principais.
Entre os alvos periféricos havia empresas de terceiros, que prestam serviço e apoio aos alvos principais, cujas redes podem ser menos seguras.
Os "hackers" contavam com boas ferramentas para realizar seu trabalho, disseram. E informaram que o esforço de pirataria foi comparável à alegada operação da Rússia em 2016 para interferir nas eleições presidenciais americanas e prosseguiu ao longo de 2017 com a manipulação de mídia digital.
O DHS não identificou ataques específicos dos russos. Mas informou que os hackers conseguiram monitorar sistemas de controle, instalar seu próprio software, recompilar as credenciais dos usuários autorizados, controlar as comunicações e criar contas administrativas para executar os sistemas.