Cisco admite “razões políticas” no ataque informático que afetou os Jogos Olímpicos
Ao ECO, Vítor Ventura, investigador de cibersegurança do departamento Talos da Cisco, descarta motivações financeiras no ciberataque aos Jogos Olímpicos, mas admite existência de "razões políticas".
Nestes Jogos Olímpicos de inverno, a competição não se fez só no campo — também chegou ao mundo virtual, sob a forma de um ciberataque ao sistema informático que serve a organização do evento. A intrusão afetou o acesso à internet, pintou de negro as televisões no centro de imprensa e causou problemas no levantamento de bilhetes.
No entanto, este ataque não terá tido motivações financeiras nem de recolha de informação confidencial, disse ao ECO o especialista Vítor Ventura, do departamento de cibersegurança Cisco Talos, que analisou em detalhe este incidente.
O que aconteceu?
A 9 de fevereiro, pouco antes da cerimónia de abertura, registaram-se os primeiros problemas, de acordo com a Reuters. O comité olímpico confirmou o incidente dois dias depois. Na altura, foram dadas garantias de que o problema foi prontamente resolvido e não chegou a afetar as operações mais críticas, recusando divulgar a origem do ataque, que disse conhecer. Mas várias empresas de cibersegurança foram capazes de detetar um vírus informático denominado “Olympic Destroyer”, que terá sido especialmente desenhado para dar problemas aos organizadores e, potencialmente, desprestigiar o comité.
Uma dessas empresas foi a Cisco. O ECO falou com Vítor Ventura, investigador de segurança na Cisco Talos, o departamento de cibersegurança da multinacional, que analisou este problema com detalhe. “Os principais objetivos do malware que acreditamos ter afetado os jogos eram a inutilização dos sistemas e destruição ou corrupção dos dados. Para ser mais eficiente, o malware tinha características que lhe permitiam a replicação automática”, diz, numa resposta enviada ao ECO.
Não encontramos evidência na amostra estudada de que houvesse intenção de recolher informação ou obter ganhos financeiros através de resgate de dados, por parte dos seus autores.
Apesar de o comité olímpico recusar revelar a identidade dos atacantes, há relatos de que terá sido um grupo da Rússia com ligações ao Kremlin. Vítor Ventura prefere não seguir essa via acusatória. Mas reitera que o “objetivo” das análises a estes incidentes é “a obtenção da melhor e mais concreta informação possível, para que as organizações se possam proteger das ameaças em causa”. “Uma vez que, com cada vez mais frequência, as técnicas inovadoras utilizadas em campanhas de malware bem-sucedidas se tornam públicas e acessíveis a todos, é natural que os programadores de malware copiem essas técnicas, tornando a atribuição cada vez mais complexa”, alerta.
O ECO questionou ainda o especialista sobre qual terão sido as motivações deste ataque informático que causou problemas à organização dos Jogos Olímpicos de inverno, que se realizam na Coreia do Sul. Sem dar certezas, o investigador português do ramo de cibersegurança da Cisco abre a porta a “razões políticas”. “Não encontramos evidência na amostra estudada de que houvesse intenção de recolher informação ou obter ganhos financeiros através de resgate de dados, por parte dos seus autores.”
E acrescenta: “Sempre que existe um evento que atrai atenção e publicidade a nível global, os atacantes podem tentar gerar a desconfiança e/ou desacreditar os eventos em causa por várias razões, incluindo por razões políticas.”
O ano de 2017 foi particularmente ativo ao nível de ataques informáticos em larga escala. Ciberataques massivos como o WannaCry em março, ou o notPetya em junho, também resultaram em prejuízos avultados para empresas e instituições em Portugal. Ao ECO, Vítor Ventura admite que “os atacantes vão continuar a atacar as redes, seja por razões financeiras ou por razões políticas”. Mas há que ver o copo meio cheio, em vez de meio vazio: “Uma consequência previsível que advém dos ataques do ano passado é o facto de, agora, a cibersegurança fazer parte dos tópicos de discussão ao nível de quadros superiores, ao nível dos decisores. Isto leva-nos a crer que vamos ver melhorias na forma como as organizações encaram este assunto.”
O profissional destaca a capacidade destas novas ameaças de se replicarem “através dos sistemas de forma autónoma”, sendo ainda tendência “a utilização em larga escala de malware cujo objetivo é a destruição de sistemas ao invés de obtenção de ganhos financeiros”. Por isso, conclui: “Esses ataques vieram alertar as organizações e os indivíduos de que é necessário protegerem os seus sistemas, sejam os ataques de que tipo sejam.”
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Cisco admite “razões políticas” no ataque informático que afetou os Jogos Olímpicos
{{ noCommentsLabel }}