Sistema bancário dos EUA reforça segurança cibernética após sanções contra a Rússia

Como as tensões em torno da situação na Ucrânia permanecem muito altas e após a decisão conjunta dos EUA e da UE de bloquear certos bancos russos de usar o sistema de mensagens e transferências bancárias SWIFT, as instituições bancárias dos EUA estão entrando em um estado de alerta de alta segurança cibernética em preparação para possíveis retaliação por parte da Rússia.

Bancos reforçando a segurança de TI

Em seu relatório sobre o assunto, a Reuters citou Steven Schweitzer, do Swarthmore Group, que afirmou esperar "algumas medidas de retaliação". Os bancos sempre foram os principais alvos de ataques cibernéticos e, na situação atual de tensões crescentes, os ataques a instituições bancárias são mais prováveis do que nunca.

Quando contatados pela Reuters, os cinco maiores bancos dos EUA recusaram qualquer comentário sobre o assunto de segurança cibernética e não ofereceram nenhuma visão sobre as especificidades de seus planos e medidas de segurança cibernética. O sistema bancário americano passou por um exercício de treinamento em segurança cibernética em larga escala realizado pela US Securities Industry and Financial Markets Association. A simulação aconteceu em novembro do ano passado.

A Reuters citou Theresa Walsh, chefe de inteligência dos EUA no Centro de Análise e Compartilhamento de Informações de Serviços Financeiros, que afirmou que o esforço atual é colocar especificidades no mantra geral de "estar preparado". As empresas de capital fechado também foram avisadas para ficarem mais alertas, já que violações e ataques direcionados a elas também não são improváveis.

Malware destrutivo já usado na Ucrânia

Isso ocorre após relatos de ataques destrutivos de malware em instituições e sites ucranianos que ocorreram em janeiro e fevereiro de 2022. A Agência de Segurança Cibernética e Infraestrutura dos EUA publicou um resumo e um infodump detalhado sobre as cargas úteis usadas nos ataques.

Duas das cargas úteis usadas são chamadas de WhisperGate e HermeticWiper. De acordo com a CISA, a Microsoft foi a entidade que detectou esses ataques pela primeira vez, começando com o WhisperGate em janeiro. O malware WhisperGate parece funcionar como ransomware, exibindo até mesmo uma nota de resgate para a vítima. No entanto, sob o capô, o malware é puramente um limpador de dados - não há como recuperar os dados depois de atingidos pelo malware.

Fevereiro viu a implantação do HermeticWiper em ataques a alvos de TI ucranianos. De acordo com o relatório da CISA, o HermeticWiper se comporta um pouco como o WhisperGate, visando sistemas Windows. O malware tem como alvo o registro mestre de inicialização nas unidades do sistema e os torna efetivamente inoperáveis, destruindo as informações necessárias para inicializar o sistema.

O relatório da CISA sobre as duas cargas destrutivas inclui diretrizes sobre mitigação que incluem uma longa lista de medidas de segurança e boas práticas, comportamentos e protocolos a serem seguidos para que a infecção possa ser evitada em primeiro lugar.