Hackers russos violaram a rede elétrica polonesa graças à má segurança, diz relatório

O governo polaco disse que hackers do governo russo invadiram partes da infraestrutura da rede energética do país, aproveitando a sua fraca segurança.

Na sexta-feira, a Equipe de Resposta a Emergências Informáticas (CERT) da Polônia, que faz parte do Ministério de Assuntos Digitais, divulgou um relatório técnico sobre um incidente no final do ano passado, onde supostos hackers do governo russo invadiram parques eólicos e solares e uma usina de calor e energia. Segundo o relatório, os hackers não enfrentaram muita resistência. Os sistemas visados ​​usavam nomes de usuário e senhas padrão e não tinham autenticação multifator habilitada, ambos erros incrivelmente básicos.

Os hackers tentaram infectar os sistemas que invadiram com malware de limpeza projetado para apagar e destruir efetivamente os sistemas, talvez tentando desligar a energia, embora não esteja claro se esse era o seu objetivo. De qualquer forma, os ataques foram interrompidos na central de calor e energia, mas não nos parques eólicos e solares, cujos sistemas de monitorização e controlo dos sistemas de rede ficaram inoperantes devido ao malware.

“Todos os ataques foram de natureza puramente destrutiva – por analogia com o mundo físico, podem ser comparados a atos deliberados de incêndio criminoso”, dizia o relatório.

Os hackers não conseguiram interromper a energia em nenhuma das instalações visadas. E mesmo que tivessem tido sucesso, o relatório dizia que o hack “não teria afectado a estabilidade do sistema energético polaco durante o período em questão”.

Empresas de segurança cibernética ESET e Dragos relatórios divulgados anteriormente sobre os ataques, ocorridos em 29 de dezembro do ano passado, acusando o notório grupo de hackers do governo russo Sandworm de estar por trás das invasões. Verme da areia tem um histórico documentado de visar a infraestrutura energética na Ucrânia e desligar as luzes no país em 2015, 2016e 2022.

O CERT da Polônia, no entanto, acusou outro grupo de hackers do governo russo, conhecido como Urso Berserk ou Libélulaque não é conhecido por ataques destrutivos, mas sim por ciberespionagem mais tradicional.