Gadgetshowto
GhostShell, o hacktivista romeno por trás de invadir os sistemas do FBI, da Interpol e da NASA para despejar milhões de arquivos online, agora descobriu vulnerabilidades nos sistemas de infraestrutura de computadores da Índia.
De forma ameaçadora, esse tipo de ataque pode paralisar até mesmo infraestruturas não tecnológicas, como redes de energia ou controles de barragens, e é por isso que a necessidade de consertá-los é ainda maior. Em uma interação com FactorDaily, GhostShell revelou que mais de 46 sistemas SCADA (Controle de Supervisão e Aquisição de Dados) no país - usados para controlar subsistemas em usinas de energia, infraestrutura de rede e sites industriais - são vulneráveis a ataques cibernéticos.
Os detalhes compartilhados pelo GhostShell consistem em servidores sem protocolos de proteção por senha e tudo o que se precisa é o endereço IP do subsistema de destino e o número da porta padrão para entrar no servidor e manipular o maquinário. Uma vez que alguém obteve os controles de servidor de um sistema SCADA, eles podem causar muitos danos, como desligar o fornecimento de energia de uma cidade inteira, causar danos irreversíveis à infraestrutura de telecomunicações, roubar dados críticos de uma unidade de fábrica, etc..
Um dos maiores exemplos de um ataque SCADA é o Stuxnet, o ciberataque bem divulgado que atrofiou o programa nuclear do Irã, e alguns legisladores sugeriram forçar empresas e organizações a se afastarem desse sistema fraco e vulnerável. Os especialistas levantaram inúmeras preocupações sobre a segurança dos sistemas SCADA devido ao grande número de interconexões entre os subsistemas e à falta de medidas de autenticação, o que os torna propensos a ataques à rede. GhostShell também apontou isso: “A indústria SCADA está enfrentando uma crise em todo o mundo atualmente porque estes tipos de sistemas não possuem nenhum tipo de segurança implantada neles, o que significa que qualquer pessoa com um cliente para o respectivo protocolo pode acessar os servidores e fazer espionagem por registrar o tráfego ou causar danos significativos, ” ele disse.
GhostShell, cujo nome real algumas pessoas dizem ser Gheorghe Razvan Eugen, já enviou detalhes das vulnerabilidades para a ala CERT (Computer Emergency Response Team) da Índia e está em contato com o grupo apoiado pelo governo para resolver os problemas. Sobre seus motivos, ele disse,“Estou tentando aumentar a conscientização sobre os perigos dos protocolos SCADA abertos e quanto dano alguém pode causar a eles.”
