25/05/2021 - 9:20
Da paralisia da rede de Internet da Estônia, em 2007, à do oleoduto americano na semana passada: confira abaixo um panorama de 15 anos de ataques cibernéticos.
– Estônia, primeiro país atingido
Em meio a um conflito diplomático com a Rússia, a Estônia foi o primeiro país a ser atingido, em 2007, por um grande ciberataque que paralisou sua rede de Internet e bancária por vários dias. As autoridades acusaram Moscou, que negou.
– Parque nuclear iraniano hackeado
Em 2010, o poderoso vírus Stuxnet atingiu em cheio o programa nuclear iraniano, infectando milhares de computadores e causando uma série de avarias no parque de centrífugas usadas para enriquecer urânio.
O Stuxnet, que atacou um programa de computador da alemã Siemens, usado no controle industrial de empresas, também afetou Índia, Indonésia, Paquistão e China.
Atribuído a Israel e que teria sido auxiliado pelos Estados Unidos, este episódio é considerado o primeiro ciberataque conhecido a um sistema industrial.
– Yahoo!
Yahoo! foi atingido em 2013 pelo maior ataque cibernético da história. Todas as suas 3 bilhões de contas foram afetadas.
Em 2018, o gendarme da bolsa de valores dos EUA impôs uma multa de US$ 35 milhões à Altaba (ex-Yahoo!) por ter acobertado o ataque. A invasão foi revelada em 2016, e seu impacto, revisado para cima em 2017.
– Ataque ao estúdio Sony Pictures
Em 2014, o estúdio de cinema americano Sony Pictures foi vítima de um ataque cibernético em massa, que levou a empresa a cancelar o lançamento de “A Entrevista”, uma comédia sobre um complô fictício da CIA (a Agência Central de Inteligência dos Estados Unidos) para assassinar o líder norte-coreano, Kim Jong-un.
Washington atribuiu o ataque a Pyongyang, que negou seu envolvimento. Foi um dos mais graves e espetaculares que uma empresa já sofreu.
– Militares americanos na mira
Em janeiro de 2015, “hackers” que afirmaram pertencer ao grupo Estado Islâmico (EI) assumiram brevemente o controle das contas no Twitter e no YouTube do Comando militar americano no Oriente Médio (Centcom).
Dois meses depois, um grupo que se autodenominou “Divisão de Hackers do Estado Islâmico” publicou uma lista de 100 soldados americanos que deveriam ser mortos.
– Interferência eleitoral
Entre outubro e novembro de 2016, dezenas de milhares de mensagens roubadas do Partido Democrata e de colaboradores da então candidata à Presidência dos Estados Unidos, Hillary Clinton, foram publicadas. As agências de Inteligência americanas acusaram o grupo “Fancy Bear”, ligado à Inteligência russa, de ter interferido na eleição em favor de Donald Trump, o candidato eleito.
O nome do grupo “Fancy Bear” (ou APT28) também apareceu na França, segundo o jornal Le Monde e pesquisadores especializados. Ele seria responsável pela divulgação na Internet, antes do segundo turno das eleições presidenciais de maio de 2017, de milhares de documentos internos relacionados ao futuro presidente Emmanuel Macron.
– WannaCry: ‘ransomware’ mundial
Em maio de 2017, o mundo sofreu um ataque cibernético sem precedentes, que afetou 300.000 computadores em 150 países. O ataque foi realizado por meio do “WannaCry”, um “ransonware”, ou programa de sequestro de dados, que bloqueia os arquivos dos usuários e exige dinheiro para liberá-los.
O “Wannacry” explorou uma falha no sistema operacional Windows da Microsoft. Entre suas muitas vítimas, estão o sistema de saúde britânico, uma fábrica da montadora francesa Renault e a operadora espanhola Telefónica.
– A falha SolarWinds –
No final de 2020, os “hackers” conseguiram, através do SolarWinds, um editor de ferramentas de vigilância remota, atualizações de métodos de fraude on-line (“scams”) para sua plataforma Orion, que abrem uma falha nas redes das vítimas, permitindo-lhes obter dados como e-mails.
O ataque durou meses, afetando 18.000 clientes e mais de uma centena de empresas americanas.
Em abril de 2021, Washington anunciou sanções financeiras contra as autoridades russas, que culpou pelo ataque.
– Microsoft hackeada
Em março de 2021, “hackers” chineses conseguiram coletar dados confidenciais de 30.000 organizações americanas – cidades, empresas e instituições -, explorando uma falha no programa de mensagens Exchange da Microsoft.
– DarkSide paralisa oleoduto dos EUA
No início de maio, o ciberataque causou a paralisação de uma das maiores operadoras de oleodutos dos Estados Unidos, a Colonial Pipeline, que transporta cerca de 45% do combustível consumido na costa leste dos Estados Unidos.
As autoridades americanas apontaram o DarkSide, um grupo de cibercriminosos que operaria na Rússia, como responsável pelo ataque. Moscou negou qualquer envolvimento.
Alguns dias depois deste episódio, o presidente da Colonial Pipeline anunciou que teve de pagar um resgate de US$ 4,4 milhões aos “hackers” para liberar seu sistema.