quinta-feira, 1 de novembro de 2018

Industroyer

Em tese qualquer sistema informático está ao alcance de hackers, uns mais outros menos, aí o perigo. Sistemas de administração de redes de eletricidade, fábricas e demais estruturas sensíveis estão na berlinda. Em 2016 um ciberataque a rede elétrica de Kiev, afundou 20% da cidade constando no relatório da ESET que a suspeita recai sobre o malware Industroyer, com o risco de afetar inclusive a rede de distribuição de água e controle de tráfico. 
O destruidor de indústrias foi projetado para infiltrar em um sistema e controlar os interruptores de determinada subestação elétrica. Devidamente instalado, envia dados para controle a servidores ocultos, utilizando o ofuscador de identificação conhecido como Tor, aguardando assim, o momento de se comunicar fora do horário de trabalho. Há um detalhe simples nesta questão; o design do malware funciona em computadores isolados da rede, cujos comandos podem desconectar as subestações de eletricidade, podendo ser usados nas demais infraestruturas como controle de tráfico, água etc. Na tentativa em modernizar sistemas energéticos antigos através da internet, tornaram cada vez mais vulneráveis o sistema como um todo, na Ucrânia e no resto do mundo.  
Moral da nota: foi este programa que sabotou a Usina Nuclear Iraniana em 2009, sendo que na Espanha por exemplo, ataques cibernéticos a serviços críticos como usinas Nucleares aumentaram 245% entre 2011 e 2012. Existe neste país 3 600 estruturas consideradas críticas e 85% delas geridas por empresas privadas.