Ataque cibernético do site do Estado do Colorado rastreia ameaça hacktivista russa

0


Autoridades do estado do Colorado disseram que o site do governo ficou offline na quarta-feira, o resultado de um aparente ataque cibernético que veio logo após um conhecido grupo de hackers com sede na Rússia postar no Telegram que ele teria como alvo sites estatais dos EUA.

O site do Colorado ficou inacessível durante a maior parte do dia de quarta-feira, e sua página do portal permaneceu offline na quinta-feira. O Estado redirecionou temporariamente Colorado.gov para um local de substituição de serviços essenciais, disse um porta-voz do Estado em um e-mail para a NBC News.

Alguns sites do estado de Kentucky sofreram um ataque semelhante na quarta-feira, deixando alguns deles temporariamente offline, disse Carlos Luna, gerente geral da Kentucky Interactive, a empresa que gerencia esses sites. Na quinta-feira à noite, todos esses sites estavam de volta on-line, disse ele.

O ataque cibernético, que sobrecarregou os sites dos estados com tráfego na Web, é uma maneira comum e simples de remover sites. Não há indícios de que qualquer um dos sistemas internos do Estado tenha sido acessado ou que seus sistemas eleitorais tenham sido violados. Mas dada a proximidade com as eleições de meio de mandato dos EUA, especialistas dizem que é o tipo de ataque cibernético de baixo esforço que poderia dar a falsa impressão de que as eleições dos EUA são vulneráveis à interferência estrangeira.

O sistema eleitoral dos EUA está em grande parte desconectado da Internet, e suas operações variam amplamente em todo o país, tornando um ataque cibernético generalizado que mudaria um grande número de votos praticamente impossível.

Embora os sites estatais voltados para o público não estejam conectados à infraestrutura de votação, eles são frequentemente usados para comunicar resultados eleitorais ao público. Mas como sites estatais relatam resultados oficiais das eleições, eles são alvos maduros para hackers que buscam minar a confiança na eleição.

O grupo hacker, chamado Killnet, é um grupo abertamente alinhado à Rússia que afirma ser composto por hacktivistas amadores que apoiam os interesses internacionais do Kremlin. Para pelo menos alguns dos estados da lista de Killnet, o site do estado hospeda os resultados dos relatórios da noite eleitoral.

Killnet segue o mesmo modelo do Exército de TI da Ucrânia, um movimento afiliado ao governo ucraniano que frequentemente publica uma lista de sites russos no Telegram para que apoiadores em todo o mundo tentem se sobrecarregar com o tráfego, uma tática conhecida como negação distribuída de serviço, ou DDoS. Na quarta-feira, a KillNet publicou uma lista de 12 estados-alvo em seu canal de Telegram: Alabama, Alasca, Colorado, Connecticut, Delaware, Flórida, Havaí, Idaho, Indiana, Kansas, Kentucky e Mississippi.

Não ficou claro quantos outros estados foram afetados. A Agência de Segurança Cibernética e Segurança de Infraestrutura, que supervisiona o apoio federal à segurança cibernética para infraestrutura eleitoral, não respondeu aos pedidos de comentário.

Um porta-voz do Escritório estadual de Tecnologia da Informação do Alabama disse que “se comprometeu com recursos internos, externos e federais para ser o mais proativo possível para abordar essa questão”.

Eddie Perez, membro do conselho do Instituto OSET, uma organização sem fins lucrativos sem partido que defende a segurança e a integridade das eleições, disse que ataques a sites estatais que hospedam relatórios noturnos eleitorais não afetariam os resultados reais da eleição dos EUA.

“Os sistemas de relatórios noturnos eleitorais não são, estritamente falando, parte do sistema de votação”, disse Perez. “Eles não são, estritamente falando, parte do sistema de gestão eleitoral. São ferramentas de visualização.”

Mas tais ataques podem ter efeitos prejudiciais na percepção da integridade eleitoral, particularmente após o recente aumento das teorias da conspiração eleitoral espalhadas pelo ex-presidente Donald Trump e seus aliados alegando falsamente que ele venceu a eleição de 2020, disse Perez.

Autoridades federais têm repetidamente afirmado que não esperam que um ataque cibernético afete as eleições de meio de mandato. O FBI e a CISA divulgaram um comunicado conjunto na terça-feira dizendo que “qualquer tentativa de atores cibernéticos de comprometer a infraestrutura é improvável.A estrutura eleitoral resulta em interrupções em larga escala ou impede a votação.”

A diretora da CISA, Jen Easterly, disse em uma ligação com repórteres na quinta-feira que “neste momento não estamos cientes de qualquer ameaça crível à eleição de 2022”. No entanto, a CISA começou recentemente a atualizar seu site de “controle de rumores” para a desinformação eleitoral para as eleições de meio de mandato.

Como os ataques DDoS são relativamente fáceis de realizar e não causam danos duradouros ou dão aos invasores acesso a informações ocultas, hackers e profissionais de segurança cibernética geralmente os consideram pouco impressionantes. Mas a Killnet começou recentemente a ser mais eficaz na desconexão de sites, disse Stefan Soesanto, pesquisador sênior de cibersegurança do Center for Securi.ty Studies, um think tank suíço.

“Eu diria killnet deve ser levado a sério até certo ponto. Eles podem definitivamente realizar campanhas DDoS mais duradouras em comparação com outros grupos pró-russos”, disse Soesanto à NBC News. “Atualmente, eles simplesmente não têm os recursos financeiros, o desejo fundamental e a aceitação geopolítica para ir maior e mais pesado.”

Deixe uma resposta

Seu endereço de email não será publicado.