O número cada vez maior de satélites transmitindo localizações de GPS, sinais de celular e outras informações sensíveis está criando novas oportunidades para hackers.

É um risco exacerbado pelo crescente número de sistemas satélites em circulação. Embora seja mais barato deixar satélites antigos em órbita do que retirá-los do espaço, os sistemas desatualizados são alvos ainda mais fáceis de hackers.

Na semana passada, pesquisadores de segurança da Symantec alertaram que um grupo de espionagem cibernética da China conhecido como Thrip tinha como alvo empresas de satélite, telecomunicações e defesa nos Estados Unidos e no sudeste da Ásia.

“O ataque da Thrip às operadoras de telecomunicações e satélites expõe a possibilidade de que os invasores interceptem ou alterem o tráfego de comunicações de empresas e consumidores”, afirmou a Symantec em comunicado, observando que seu comportamento malicioso está bem escondido por trás de ferramentas legítimas de administração de tecnologia da informação.

A Thrip usou malwares para infectar computadores ligados aos satélites, na tentativa de assumir o controle deles – esforços que sugerem que as motivações do grupo podem ir além da espionagem e incluir “interrupções”, segundo a Symantec.

As preocupações com os satélites inflamaram os temores dos esforços da China para espionar os EUA e roubar propriedade intelectual dos EUA.

O chefe do Comitê de Segurança Interna da Câmara ligou o relatório sobre a Thrip aos esforços de Pequim para roubar propriedade intelectual.

“Nossos satélites estão mais avançados, então eles estão roubando nossa propriedade intelectual – é espionagem fazer com que seus satélites se pareçam com os nossos”, disse o deputado Michael McCaul (R-Texas) ao The Hill em uma entrevista.

“Comercial e militar – é uma enorme ameaça”.

Outros legisladores disseram que é um alerta que destaca como a infra-estrutura crítica deve ser protegida contra ameaças externas.

“Não é surpresa que maus atores, como a China, tentem continuamente explorar vulnerabilidades em toda a infraestrutura crítica”, disse o representante John Ratcliffe (R-Texas), presidente do Subcomitê de Segurança Interna e Proteção de Infra-estrutura da Homeland, em um comunicado.

“O relatório da Symantec ajuda a esclarecer o alcance dessas ameaças”, Ratcliffe continuou, observando que o governo federal e o setor privado devem ser “capazes de proteger nossas tecnologias mais sensíveis, incluindo nossas operações de satélite e telecomunicações”.

Embora os hackers tenham alvejado as telecomunicações por espionagem, os especialistas dizem que as autoridades cibernéticas podem não estar de olho no céu para tais ameaças.

“Esta é uma nova virada para um problema antigo”, disse Michael Daniel, ex-assistente especial do presidente e coordenador de segurança da administração Obama.

Daniel disse a The Hill que os EUA inicialmente não pensavam no ciberespaço como um vetor de ameaça na época em que os satélites começaram a aparecer no espaço, mas agora o governo federal deve aprender como se “adaptar” a esse ambiente em expansão.

“Ao contrário de muitos outros ambientes, não há mais terra diariamente, mas diariamente há mais ciberespaço. Então, estamos dificultando o problema, porque há literalmente mais território para defender, se você quiser, diariamente ”, observou ele.

E quando os agentes de ameaças ganham acesso aos satélites, eles podem continuar a coletar informações sobre suas vítimas rastreando o tráfego que chega pelos satélites ao longo do tempo – o que eles poderiam explorar mais tarde.

“Se eles puderem extrair dados de atividades reais … eles vão agregar muitas informações sobre como nossas operações estão sendo executadas, o que estamos solicitando, o que estamos vendo, quais são as preocupações, então você pode obter uma foto realmente boa ”, disse Jan Kallberg, pesquisador do Instituto de Cyber ​​do Exército de West Point.

“Se você ouvir pedidos logísticos por um longo tempo, você seria capaz de saber quais são os pontos fracos ou o que é problemático para nós”, acrescentou Kallberg.

Existe também a preocupação de que a China e outras nações estrangeiras possam entrar em contato com os sistemas de satélites e permanecer incorporados para que estejam preparados para comandar os sistemas em tempos de guerra.

Daniel disse que a capacidade de causar rupturas nos satélites seria uma capacidade desejável. Se um país puder aproveitar essa infra-estrutura, ele disse, eles a reservariam para um período de guerra ou intenso conflito, porque então a vítima terá uma chance melhor de determinar quem está por trás do ataque e depois responder.

Embora especialistas e autoridades cibernéticas digam que não observaram satélites sendo usados ​​para a guerra digital, isso não está fora do alcance da possibilidade, especialmente porque a Rússia e outros estados americanos mostraram que estão dispostos a usar armas cibernéticas em tempos de conflito.

“Vimos a Rússia fazer isso com a Estônia e a Ucrânia, eles estão apenas jogando tudo o que recebem na Ucrânia”, disse McCaul.

“Nós não vimos tanto da guerra cibernética [com a China], para não dizer que eles não têm essa capacidade. Nós apenas não os vimos usá-lo tanto quanto dizem os russos ”, acrescentou o presidente.

Grupos de hackers ligados à Rússia também foram anteriormente ligados a campanhas de hackers por satélite.

A Kaspersky Lab, uma empresa de segurança cibernética sediada em Moscou, advertiu em um post de 2015 que um sofisticado grupo hacker conhecido como Turla APT havia interceptado o fluxo de tráfego down stream vindo de um satélite para um PC não criptografado.

A empresa, que descreveu o grupo como “um dos mais avançados agentes de ameaça do mundo”, disse que exibiu um “mecanismo de comando e controle baseado em satélites” que pode ser usado como base para o lançamento de ataques cibernéticos.

As preocupações com hackers com foco em satélites ocorrem poucos meses depois de a Comissão Federal de Comunicações ter concedido ao SpaceNet, programa espacial do Tesla Fundador Elon Musk, o direito de “construir, implantar e operar” um sistema de satélites composto de aproximadamente 4.400 satélites.

Esses satélites estarão se juntando aos satélites já no espaço, que podem já ter décadas.

“Se eles ainda estão funcionando e ganham dinheiro … você o deixa lá”, disse Kallberg. “Isso é uma enorme vulnerabilidade porque eles seriam baseados em tecnologia que tinha talvez 10 a 15 anos de idade.”

Fonte: The Hill

Comentários

Deixe um comentário