Um relatório obtido pelo jornal The New York Times revela que hackers ainda não identificados estão realizando ataques contra usinas nucleares, instalações de fornecimento de energia e fábricas nos EUA.
Tanto o Departamento de Segurança Doméstica (DHS) quanto o FBI estão investigando o caso e, felizmente, até o momento ações não afetaram os sistemas de controle, mas apenas computadores de funcionários.
O relatório não esclarece se os ataques se tratam de uma operação de espionagem para obtenção de segredos comerciais ou estratégicos ou se visam provocar destruição e ruptura da infraestrutura norte-americana, assim como não estabelece a origem dos hackers envolvidos. O número de instalações visadas não é informado tampouco, mas há a confirmação de que pelo menos a Wolf Creek Nuclear Operating Corporation foi afetada, mas a empresa que administra a usina nuclear de Wolf Creek mantém a rede corporativa e a internet separados da rede que regula seus sistemas.
De acordo com os especialistas de segurança nacional, os ataques não são aleatórios e são planejados cuidadosamente, se iniciando através de emails de phishing focados em engenheiros e executivos do alto escalão, responsáveis pela administração das unidades. Utilizando mensagens de cunho pessoal ou maquiadas para parecerem legítimas, os hackers implantam kits maliciosos de software para infectar os PCs de suas vítimas.
Outras técnicas utilizadas envolvem a invasão de sites sabidamente acessados por seus alvos, para implantar armadilhas que possam levar a instalação de programas capazes de furtar credenciais, ou ataques do tipo man-in-the-middle, em que parte do tráfego de internet do alvo é monitorad por um terceiro localizado entre o site o PC utilizado.
Não é de hoje que a Inteligência norte-americana alerta para o risco apresentado por esse tipo de guerra eletrônica, mas, de acordo com o documento obtido pelo The New York Times, essa chamada “ameaça persistente” está se tornando mais incisiva nos últimos meses.
