Você já imaginou um ataque cibernético que deixa centenas de apartamentos sem aquecimento no meio do inverno? Ou que interrompe o fornecimento de água e gás de uma cidade inteira? Parece ficção científica, mas infelizmente, a realidade dos ataques de malware a sistemas de tecnologia operacional (OT) está se tornando cada vez mais preocupante.
Em 2024, dois novos tipos de malware, Fuxnet e FrostyGoop, foram descobertos. Esses malwares foram usados em ataques durante a guerra na Ucrânia, demonstrando uma nova e alarmante capacidade de atingir infraestruturas críticas.
O Raro Mundo do Malware em Sistemas OT
Malwares específicos para sistemas de controle industrial (ICS) são raros. Atacar sistemas OT costuma ser mais fácil com bots e outros malwares genéricos. Ou simplesmente explorando falhas nos próprios sistemas.
A descoberta de Fuxnet e FrostyGoop é um grande alerta. Antes deles, havia apenas sete malwares conhecidos desse tipo. Isso mostra a gravidade do desenvolvimento dessas ameaças específicas.
Fuxnet e FrostyGoop: Ataques com Consequências Devastadoras
Fuxnet: Atacando a Infraestrutura de Serviços Essenciais
Fuxnet, usado por um grupo de hacktivistas pró-Ucrânia, atingiu o sistema de comunicação de uma organização municipal russa responsável pela rede de gás, água e esgoto. O malware interrompeu as comunicações com os sensores industriais.
Análises revelaram que Fuxnet tinha dois componentes principais: um que danificava o funcionamento dos sensores e outro que causava uma sobrecarga, inviabilizando a transmissão de informações.
Embora o impacto real possa ter sido menor que o anunciado pelos hacktivistas, a capacidade de causar disrupção nessa escala mostra o perigo dessa tecnologia.
FrostyGoop: Deixando Centenas de Apartamentos no Frio
FrostyGoop, por sua vez, visou controladores de temperatura em uma empresa de energia distrital na Ucrânia. A consequência? Mais de 600 apartamentos sem aquecimento no meio do inverno.
O mais preocupante é que FrostyGoop foi o primeiro malware a usar o protocolo Modbus para enviar comandos e ler/escrever dados em dispositivos ICS. Como o Modbus é um protocolo muito comum, essa descoberta é uma séria ameaça global.
Novos Grupos de Ameaças e a Linha tênue entre Estados e Criminosos
Além dos novos malwares, dois novos grupos de ameaças foram identificados: Bauxite e Graphite. Bauxite tem conexões com um grupo de hacktivistas iranianos, e Graphite com o grupo russo Fancy Bear.
A preocupação maior é a crescente convergência entre grupos apoiados por governos e cibercriminosos. Governos fornecem expertise e recursos, enquanto os criminosos se aproveitam da oportunidade para causar caos e ganho financeiro.
Esse cruzamento gera grandes riscos. Ataques antes incomuns e de alto impacto podem se tornar mais frequentes.
Em resumo, a descoberta de Fuxnet e FrostyGoop, juntamente com a identificação de novos grupos de ameaças e a crescente colaboração entre agentes estatais e cibercriminosos, destaca a necessidade urgente de melhores medidas de segurança cibernética para proteger infraestruturas críticas.
Compartilhe suas experiências e preocupações com segurança cibernética nos comentários abaixo!
Fonte: The Register
