Hackers agora podem paralisar navios e aviões de carga

Armados com pouco mais que um computador, os hackers são cada vez mais mirando em algumas das maiores coisas que os humanos podem construir.

Vastos navios porta-contêineres e aviões de carga robustos – essenciais na economia global de hoje – agora podem ser interrompidos por uma nova geração de guerreiros do código.

“A realidade é que um avião ou embarcação, como qualquer sistema digital, pode ser hackeado”, disse David Emm, principal pesquisador de segurança da empresa cibernética Kaspersky, à CNBC.

De fato, isso foi comprovado pelo Governo dos EUA durante um exercício de “pen-test” com um Boeing aeronave em 2019.

Muitas vezes, no entanto, é mais fácil hackear as empresas que operam em portos e aeroportos do que acessar uma aeronave ou embarcação real.

Em dezembro, a empresa alemã Hellmann Worldwide Logistics disse que suas operações foram afetadas por um ataque de phishing. Os ataques de phishing envolvem o envio de mensagens falsas projetadas para induzir as pessoas a entregar informações confidenciais ou baixar software nocivo.

A empresa, que oferece serviços de frete aéreo, marítimo, rodoviário e ferroviário e de logística terceirizada, foi forçada a parar de receber novas reservas por vários dias. Não está claro exatamente quanto ele perdeu em receita como resultado.

O diretor de informações da Hellmann, Sami Awad-Hartmann, disse à CNBC que a empresa imediatamente tentou “parar a disseminação” quando percebeu que havia sido vítima de um ataque cibernético.

“Você precisa pará-lo para garantir que ele não avance mais em sua infraestrutura [de computação]”, disse ele.

A Hellmann, uma empresa global, desconectou seus data centers em todo o mundo e desligou alguns de seus sistemas para limitar a disseminação.

“Uma das decisões drásticas que tomamos quando vimos que alguns sistemas estavam infectados é que nos desconectamos da internet”, disse Awad-Hartmann. “Assim que você der esse passo, você para. Você não está mais trabalhando.”

Tudo teve que ser feito manualmente e os planos de continuidade de negócios entraram em ação, disse Awad-Hartmann, acrescentando que algumas partes do negócio foram capazes de lidar com isso melhor do que outras.

Awad-Hartmann disse que os hackers tinham dois objetivos principais. O primeiro é criptografar Hellmann e o segundo é exfiltrar dados.

"Então eles chantageiam você", disse ele. “Então o resgate começa.”

Hellmann não foi criptografado porque se moveu rapidamente e fechou da internet, disse Awad-Hartmann.

“Assim que você é criptografado, é claro que seu procedimento de reinicialização demora mais porque você pode precisar descriptografar”, explicou ele. “Você pode precisar pagar o resgate para obter as chaves mestras e coisas assim.”

Hellmann está trabalhando com autoridades legais para tentar determinar quem está por trás do ataque cibernético. Há algumas especulações, mas não há respostas definitivas, disse Awad-Hartmann.

O notório ataque NotPetya em junho de 2017, que impactou várias empresas, incluindo a empresa de transporte de contêineres dinamarquesa Maersk, também destacou a vulnerabilidade das cadeias de suprimentos globais.

Maersk primeiro anunciou que havia sido atingido pelo NotPetya - um ataque de ransomware que impedia as pessoas de acessar seus dados, a menos que pagassem US$ 300 em bitcoin - no final de junho daquele ano.

“Na última semana do [segundo] trimestre, fomos atingidos por um ataque cibernético, que impactou principalmente a Maersk Line, APM Terminals e Damco”, disse o CEO da Maersk, Soren Skou, em um comunicado. afirmação em agosto de 2020.

“Os volumes de negócios foram afetados negativamente por algumas semanas em julho e, como consequência, nossos resultados do terceiro trimestre serão afetados”, acrescentou. “Esperamos que o ataque cibernético tenha um impacto negativo nos resultados de US$ 3 a US$ 200 milhões”.

O ataque de ransomware aproveitou certas vulnerabilidades de segurança na plataforma de software Windows que a Microsoft atualizou após o vazamento. 

“Esse ataque cibernético era um tipo de malware nunca visto anteriormente, e atualizações e patches aplicados aos sistemas Windows e antivírus não eram uma proteção eficaz neste caso”, disse Maersk.

“Em resposta a esse novo tipo de malware, a AP Moller Maersk implementou medidas de proteção diferentes e adicionais e continua revisando seus sistemas para se defender contra ataques.”

Em um artigo de acompanhamento, Gavin Ashton, um especialista em segurança de TI da Maersk na época, escreveu que é “inevitável” que você seja atacado.

“É inevitável que um dia a gente consiga”, continuou Ashton. “E, obviamente, você deve ter um plano de contingência sólido no caso do pior. Mas isso não quer dizer que você não tente lutar muito bem para parar esses ataques no primeiro caso. Só porque você sabe que os maus atores estão chegando, não significa que você deixa a porta da frente aberta e faz uma xícara de chá para eles quando eles entram. Você pode simplesmente trancar a porta.

Enquanto isso, em fevereiro de 2020, o despachante de carga de propriedade do Japan Post, Toll Group foi forçado a desligar certos sistemas de TI após sofrer um ataque cibernético. O Toll Group não respondeu imediatamente a um pedido de comentário da CNBC.

Às vezes, os hackers não estão necessariamente procurando um resgate.

Em 2013, os criminosos sistemas hackeados no porto de Antuérpia a fim de manipular a movimentação de contêineres para que pudessem ocultar e movimentar seus carregamentos de drogas. 

Uma vez que os hackers estavam dentro dos sistemas corretos, eles mudaram a localização e os prazos de entrega dos contêineres que continham as drogas.

Os contrabandistas então enviaram seus próprios motoristas para pegar os contêineres carregados de drogas antes que o transportador legítimo pudesse recolhê-los.

Os hackers usaram ataques de spear phishing e malware – direcionados a funcionários de autoridades portuárias e empresas de navegação – para obter acesso aos sistemas.

Todo o esquema foi descoberto pela polícia depois que as empresas de transporte detectaram que algo não estava certo.

Awad-Hartmann disse que os hackers perceberam a importância das cadeias de suprimentos globais e agora sabem o que acontece quando são interrompidas.

“Isso afeta toda a economia mundial”, disse ele. “Você vê que as mercadorias não estão fluindo. Você tem lacunas nos supermercados. Claro que acho que os hackers veem a dependência dessa cadeia de suprimentos. E, claro, uma empresa de logística é um alvo para eles.”

Ele acrescentou que a logística está em foco no momento porque cadeias de suprimentos globais estão nas notícias.

"Mas acho que é uma ameaça geral", disse ele.

“E isso não vai passar. Vai aumentar. Você precisa verificar constantemente. Você ainda está preparado? Isso é algo que nos mantém bastante ocupados e nos custa muito dinheiro.”