Anonymous pode atacar redes elétricas, aponta general americano

O diretor da Agência Nacional de Segurança dos Estados Unidos (a National Security Agency, ou NSA), o general Keith Alexander, alertou que dentro de alguns anos, grupos hacktivistas como o Anonymous poderia representar uma ameaça para as redes de energia, reportou o Wall Street Journal. As considerações teriam sido feitas de maneira confidencial na Casa Branca.

Por meio do Anonops blog – uma fonte confiável informações relacionadas ao hackers – os representantes do Anonymous negaram a afirmação e disseram não ter nenhum interesse em afetar o sistema energético do país. “Isso é ridículo! Por que iríamos acabar com a energia? Não faz sentido! Eles apenas querem fazer você sentir medo”, dizia o post.

Na realidade, atacar redes elétricas não parece se encaixar no modus operandi da organização. Até hoje, o foco é semear o caos anárquico online por meio de doxing – ao divulgar documentos importantes – e por meio de ataques distribuídos de negação de serviço, o DDoS.

Seus objetivos são simbólicos e seus ataques visam ganhar as manchetes de jornais para que a ideia do grupo ser divulgada. Assim, foram lançados ataques DDoS em operadoras de cartões de crédito que bloquearam as doações ao WikiLeaks; divulgadas gravações de áudio de uma ligação confidencial do FBI em que militares discutiam a procedência dos membros da LuzSec e do Anonymous; e, regularmente, liberados documentos privados tirados de sites públicos e das agências da inteligência americana.

Independentemente disso, qualquer conversa sobre potenciais ataques do Anonymous a redes de energia vai completamente contra o alvo principal do grupo, apontou o especialista em segurança de controle de sistemas Joe Weiss, que lidera a Applied Control Solutions. Notavelmente, alguns dos controles industriais utilizados para gerenciar redes de energia já podem ser hackeados por meio de vulnerabilidades conhecidas.

“Não precisa ser necessariamente o Anonymous. Qualquer um que conhece o suficiente sobre como usar esses exploits pode realizar esses ataques. O governo está se esquecendo disso”, alertou.

Weiss afirmou que as vulnerabilidades publicadas para inúmeros sistemas de controle já circulam pela web. “Uma das coisas que acabou de acontecer – e estamos falando do início de fevereiro – foi a divulgação de uma série de vulnerabilidades do controlador e de códigos exploit no site Metasploit.”

“No fim das contas, os sistemas não são seguros; eles não foram desenhados para serem seguros”, disse. “Alguém que tem conhecimento pode causar um dano muito maior do que alguém que não tem. Isso é trivial. Mas a pessoa que não conhece ou não sabe o que está fazendo também pode causar problemas sérios nessas redes.” Seja pertencente ao grupo Anonymous ou não.

Saiba mais:

Anonymous: conheça os 10 principais fatos do grupo

Ataques como do Anonymous são feitos por máquina zumbis

Entenda objetivos do grupo de hacker Anonymous no Brasil

Anonymous anunciam “março negro” e multiplicam ataques