24 de dez de 2016

O FBI investiga um ataque hacker vinculado a militares chineses contra o regulador bancário FDIC: dizem as fontes



SMH, 24 de dezembro de 2016. 



Por Dustin Volz e Jason Lange



Washington: o FBI está investigando como os hackers, acreditados como sendo patrocinados pelos militares da China, se infiltraram em uma agência federal norte-americana que regula os bancos comerciais por vários anos desde 2010. 

A agência, The Federal Deposit Insurance Corporation (FDIC), é um dos três que supervisiona planos confidenciais para a forma como os grandes bancos iriam lidar com a falência. E tem acesso a registros de milhões de depósitos americanos individuais. 
A violação de segurança, na qual os hackers ganharam acesso a dezenas de computadores, incluindo a estação de trabalho da ex-presidente da FDIC Sheila Bair, também é alvo de uma investigação por um comitê do Congresso, de acordo com pessoas com conhecimento no assunto. 

No mês passado, o regulador bancário permitiu que funcionários do Congresso visse as comunicações internas entre altos funcionários da FDIC relacionados ao hacking, disseram duas pessoas que participaram da revisão. Nos intercâmbios, os funcionários se referiram aos ataques como tendo sido realizado por hackers chineses patrocinados por militares.  

A equipe não tinha permissão para manter cópias das trocas, o que não explicava por que os funcionários da FDIC acreditavam que os militares chineses estavam por trás da violação. 

A Reuters não foi capaz de rever esses registros, e não conseguiu determinar por quanto tempo se manteve aberta a investigação do FBI, embora tenha sido descrito como ainda ativa. Uma terceira pessoa com conhecimento da matéria confirmou que o FBI havia aberto uma investigação. 

A porta-voz da FDIC, Barbara Hagenbaugh, recusou-se a comentar sobre a investigação do FBI, anteriormente não relatada, ou o suposto patrocínio do ataque hacker pelo exército chinês, mas disse que o regulador tomou “medidas imediatas” para erradicar os hackers quando tomou conhecimento da violação de segurança. 

Depois que o pessoal da FDIC descobriu o hack em 2010, ele persistiu no próximo ano e possivelmente mais tarde, com funcionários trabalhando pelo menos até 2012 para verificar se os hackers foram expurgados, de acordo com uma investigação realizada em 2013 pelo inspetor geral da FDIC. 

A invasão é parte de uma série de falhas de segurança cibernética na FDIC nos últimos anos, que continuou mesmo após a suspeitas de o ataque hacker estar ligado a Pequim. Este ano, a FDIC informou ao Congresso pelo menos sete incidentes de segurança cibernético que considerou importantes, ocorridos em 2015 ou 2016. 

Um relatório anual do regulador disse que houve 159 incidentes de acesso não autorizado ao computador durante o ano fiscal de 2015, de acordo com uma cópia redigida pela Reuters sob um pedido da Freedom of Information Act. Em vez de grandes violações por hackers, no entanto, esses incidentes incluíam lapsos de segurança, como funcionários que copiam dados confidenciais para unidades de pen drives e saem da agência. 

Vinte dos incidentes foram confirmados como sendo violações de dados, de acordo com um documento da FDIC pelo Comitê de Ciências Espaço e Tecnologia da Câmara dos Deputados dos Estados Unidos. Isso representa um número maior do que anteriormente relatado pelo regulador sob as diretrizes de relatórios para incidentes graves. 

Ao longo dos lapsos, a FDIC disse que está endurecendo as normas de segurança da informação, incluindo uma proibição de pen drives e mais coordenação com o Departamento de Segurança Interna para evitar hacks. 

Estamos continuando a tomar medidas para melhorar o nosso programa de segurança cibernética”, disse Hagenbaugh. 

Uma auditoria feita pelo inspetor geral da FDIC em novembro descobriu que a FDIC estava falhando em fazer “varreduras de vulnerabilidades” em uma parte importante de sua rede, uma técnica padrão usada para detectar hackers. A auditoria afirmou que a FDIC estava trabalhando para resolver o déficit. 

O FBI se recusou a comentar a sua investigação. Quando perguntado sobre o possível papel da China no hack de 2010, a porta-voz do Ministério das Relações Exteriores da China, Hua Chunying, disse: “Se você não tiver provas definitivas, é muito difícil julgar de onde vêm realmente os ataques”. 

Washington acusou Pequim de hackear os escritórios do governo antes, incluindo o roubo de registros de cheques de antecedentes do Escritório de Gestão de Pessoas. 

Não ficou claro se a investigação do FBI sobre o hack da FDIC resultaria em qualquer ação contra a China ou se a questão seria retomada pelo presidente eleito Donald Trump, que promete enfrentar a China em questões comerciais. 

O governo Obama tem lutado para desenvolver uma estratégia clara para responder aos ataques cibernéticos, devido à dificuldade de identificar hackers e temores do aumento das tensões. 

Esse desafio foi lançado durante a corrida presidencial norte-americana em que a CIA e o FBI concluíram que ataques hackers foram realizados pela Rússia para supostamente ajudar Trump a ganhar. A Rússia negou a acusação. 

A Casa Branca não fez comentários sobre o hack da FDIC. A equipe de transição de Trump não respondeu a um pedido de comentário. 

No ano passado, o presidente dos Estados Unidos, Barack Obama, e o presidente chinês, Xi Jinping, chegaram a um acordo para evitar a espionagem cibernética e econômica.  

Artigos recomendados: 


Nenhum comentário:

Postar um comentário