Novo relatório de guerra cibernética revela a arma secreta da Rússia contra as eleições nos EUA em 2020

O FBI alertou que “a ameaça” à segurança eleitoral dos EUA “agentes de ameaça do Estado-nação continua sendo uma preocupação persistente”, que está “trabalhando agressivamente” para descobrir e parar, e o Diretor de Inteligência Nacional dos EUA nomeou um executivo de ameaças eleitorais. , explicando que a segurança das eleições é agora “uma das principais prioridades da comunidade de inteligência – que deve trazer o nível mais forte de apoio a essa questão crítica”.

Com isso em mente, um novo relatório da central de segurança cibernética Check Point contribui para uma leitura preocupante. “É inequivocamente claro para nós”, alerta a empresa, “que os russos investiram uma quantia significativa de dinheiro e esforço no primeiro semestre deste ano para desenvolver capacidades de espionagem em larga escala. Dado o momento, o design exclusivo de segurança operacional e o grande volume de investimentos em recursos, a Check Point acredita que podemos ver esse ataque realizado perto das eleições nos EUA em 2020. ”

Nada disso é novo – seria mais surpreendente se não houvesse algum tipo de ataque, em algum nível. O que há de novo, porém, é a revelação da Check Point da escala completa da máquina de ataque cibernético da Rússia, a forma como ela é organizada e o investimento impressionante necessário. E a descoberta mais assustadora é que a Rússia construiu seu ecossistema para garantir a resiliência, sem custo algum. Ele formou uma estrutura de paredes de fogo projetada para atacar em ondas. A Check Point acredita que isso já dura uma década ou mais e agora faz com que os ataques russos aos EUA sejam “quase impossíveis” de se defender.

A pesquisa liderada por Itay Cohen e Omri Ben Bassat, mergulhou profundamente nas capacidades da Rússia para obter “uma perspectiva mais ampla” do ecossistema de ameaças. “O nevoeiro por trás dessas operações complicadas nos fez perceber que, embora saibamos muito sobre atores únicos”, explica a equipe, “estamos com falta de ver todo um ecossistema”.

E a resposta, concluiu a Check Point, foi analisar todos os dados conhecidos sobre atores de ameaças, ataques e malware para buscar padrões e extrair todas as conexões. “Esta pesquisa é a primeira e a mais abrangente do gênero – milhares de amostras foram coletadas, classificadas e analisadas para mapear as conexões entre diferentes organizações de espionagem cibernética de um país de superpotência”.

A equipe esperava encontrar ligações profundas, conexões entre grupos trabalhando em diferentes agências da Rússia – FSO, SVR, FSB, GRU. Afinal, pode-se esperar razoavelmente que todos os vários grupos de ameaças patrocinados pelo Estado russo estejam do mesmo lado, vendendo amplamente a mesma agenda.

Mas não foi o que encontraram. E os resultados da pesquisa realmente trazem implicações muito mais aterradoras para a capacidade da Rússia de atacar os EUA e seus aliados em uma ampla gama de frentes do que a equipe esperava. Parece que a arma secreta da Rússia é uma estrutura organizacional que levou anos para ser construída e dificulta a detecção e a interceptação.

“Os resultados da pesquisa foram surpreendentes”, explica Cohen. “Esperávamos ver algum conhecimento, algumas bibliotecas de código compartilhadas entre as diferentes organizações dentro do ecossistema russo. Mas nós não fizemos. Encontramos grupos que compartilham código entre si, mas nenhuma evidência de compartilhamento de código entre grupos diferentes. ”E, embora essas descobertas possam ser uma competição política e entre agências, a equipe da Check Point concluiu que é mais provável que tenha uma segurança operacional motivo. “O compartilhamento de código é arriscado – se um pesquisador de segurança encontrar uma família de malware, se tiver código compartilhado com diferentes organizações, o fornecedor de segurança poderá derrubar outra organização.”

A abordagem aponta para níveis extraordinários de investimento. “Na minha perspectiva”, diz Yaniv Balmas, chefe da Cyber ​​Research da Check Point. “Ficamos surpresos e infelizes – queríamos encontrar novos relacionamentos e não conseguimos. Essa quantidade de esforço e recursos em seis grandes grupos significa um enorme investimento da Rússia no ciberespaço ofensivo. Eu nunca vi evidências disso antes.

E a abordagem já faz algum tempo. “É uma operação em andamento”, diz Cohen, “existe há pelo menos uma década. Essa magnitude só poderia ser feita pela China, Rússia, EUA. Mas eu nunca tinha visto nada assim antes. ”

A pesquisa foi capturada em “um mapa muito bonito”, como Balmas a descreveu. Esse mapa foi construído pela Check Point e pela empresa israelense de análise Intezer , uma ferramenta interativa complexa que permite que os pesquisadores se aprofundem em amostras de malware e incidentes de ataque, visualizando os relacionamentos entre clusters e os firewalls isolados operando em um nível mais alto.

PONTO DE VERIFICAÇÃO

A pesquisa foi apontada como um aviso antes das eleições de 2020 nos EUA. A Rússia tem a capacidade de montar ondas de ataques combinados. É sabido e aceito na comunidade de segurança dos EUA que as eleições quase certamente sofrerão algum nível de ataque. Mas as descobertas realmente apontam para algo muito mais sinistro. Uma plataforma de guerra cibernética que traz implicações para a eleição – mas também para redes elétricas, redes de transporte, serviços financeiros.

PONTO DE VERIFICAÇÃO

“Essa é a parte alarmante”, diz Ekram Ahmed, da Check Point. “A ausência de relacionamentos. O grande volume e os requisitos de recursos nos levam a especular que isso está levando a algo grande. Somos pesquisadores – se é alarmante para nós, definitivamente deveria ser alarmante para o resto do mundo. ”Difícil argumentar.

Então qual é o problema? Simplificando, é a capacidade da Rússia de atacar de diferentes ângulos de maneira concertada. Onda após onda de ataque, diferentes metodologias com um objetivo comum. E encontrar e puxar um thread não leva a nenhum outro cluster. Nenhuma eficiência foi buscada entre famílias de atores de ameaças. “O ataque sempre tem vantagem sobre a defesa”, diz Balmas, “mas aqui é ainda pior. Dado. os recursos que a Rússia está investindo, é praticamente impossível se defender. ”

“É alarmante”, explica a Check Point em seu relatório, “porque a arquitetura segregada permite que os russos separem responsabilidades e campanhas de ataque em larga escala, criando, finalmente, recursos ofensivos em várias camadas, especificamente necessários para lidar com uma invasão eleitoral em larga escala. . E sabemos que esses recursos custam bilhões de dólares para serem construídos. ”

E uma dessas implicações é que novas ameaças, novos agentes de ameaças, se seguirem a mesma abordagem, serão mais difíceis de detectar. A equipe da Check Point certamente pensa assim. “Esta é a primeira vez em tal escala que mapeamos todo um ecossistema”, diz a equipe, “a representação mais abrangente de espionagem cibernética russa até agora”.

E os ataques da Rússia, qualquer que seja o grupo responsável, tendem a ter características diferentes dos chineses. iranianos ou norte-coreanos.

“Ataques tendem a ser muito agressivos ”, explica Balmas. “Geralmente em ciberataques e inteligência ofensivos, a ideia é fazer coisas que ninguém sabe que você está fazendo. Mas os russos fazem o oposto. Eles são muito barulhentos. Criptografando ou desligando sistemas inteiros que eles atacam. Formatar discos rígidos. Eles parecem gostar – então um ataque eleitoral provavelmente seria muito agressivo. ”

Com 2020 em mente, Ahmed explica: “dado o que podemos ver, a organização e a magnitude do investimento, seria difícil parar uma ofensiva – muito difícil”.

Cohen reitera as implicações surpreendentes do investimento que encontraram. “Essa separação mostra que a Rússia não tem medo de investir uma quantidade enorme de dinheiro nessa operação. Não há esforço para economizar dinheiro. Diferentes organizações com equipes diferentes trabalhando no mesmo tipo de malware, mas sem compartilhar código. Tão caro.”

Todo o recolocação e o mapa interativo estão disponíveis e de código aberto, explica Cohen, “os pesquisadores podem ver as conexões entre as famílias, entender melhor a evolução das famílias e os malwares de 1996 a 2019”.

A ameaça percebida para as eleições de 2020 é a “especulação”, reconhece a Check Point. “Mas é baseado em como os russos estão se organizando, na maneira como estão construindo as bases de seu ecossistema de espionagem cibernética”.

O post Novo relatório de guerra cibernética revela a arma secreta da Rússia contra as eleições nos EUA em 2020 apareceu primeiro em Mundo Hacker.

Fonte: http://feedproxy.google.com/~r/mundohackeroficial/~3/z2Aa5V_ZYj8/