SOLAR SUNRISE Após 25 anos: estamos 25 anos mais sábios?

Dec 20, 2023

Washington, DC, 28 de fevereiro de 2023 - Em fevereiro de 1998, 25 anos atrás, os Estados Unidos sofreram uma série de invasões cibernéticas conhecidas como SOLAR SUNRISE, que o então vice-secretário de Defesa John Hamre chamou de "o ataque cibernético mais organizado e sistemático que o Pentágono já viu até hoje". ." Logo após o ELIGIBLE RECEIVER 1997 (ER97)[1], um exercício multiagência sem aviso prévio que levantou mais perguntas do que respostas sobre como o governo lidaria com um ataque à infraestrutura cibernética dos EUA, o SOLAR SUNRISE não foi um exercício. Como o cenário hipotético apresentado pelo ER97 menos de um ano antes, os ataques do SOLAR SUNRISE incluíram a violação de redes do Departamento de Defesa (DOD) por supostos atores internacionais com possíveis motivações geopolíticas e o envolvimento de entidades e infraestrutura civis e do setor privado. Ambos os episódios também levantaram uma questão persistente: quem manda aqui?

Os documentos destacados aqui hoje para marcar o 25º aniversário do SOLAR SUNRISE lançam luz sobre os mecanismos interligados de diplomacia e investigação e sugerem a necessidade de uma resposta de várias agências às ameaças cibernéticas emergentes. Os registros também enfatizam a importância da colaboração do setor civil e privado com as investigações cibernéticas e revelam o profundo impacto na preparação da segurança cibernética dos EUA de "dois jovens hackers da Califórnia" que operavam "sob a direção de um hacker adolescente de Israel". [Documento 1, p.7]

A série de invasões de sistemas governamentais ocorreu durante um período de três semanas, de 1 a 26 de fevereiro de 1998, e se concentrou em sistemas DOD não classificados. Um memorando do FBI de 25 de fevereiro de 1998 intitulado "Solar Sunrise; CITA Matters" descreve a origem dos ataques, observando que "o intruso parece ter como alvo servidores de nomes de domínio e obteve o status de root por meio da exploração da vulnerabilidade 'statd' no sistema operacional Solaris 2.4." [Documento 2, p.1] O memorando explica ainda que, desde 1º de fevereiro, "pelo menos 11 sistemas DOD foram comprometidos", com invasões ou tentativas de invasões detectadas na "Base da Força Aérea de Andrews (AFB), Columbus AFB , Kirkland AFB, Maxwell AFB (Anexo Gunter), Kelly AFB, Lackland AFB, Shaw AFB, MacDill AFB, Estação Naval de Pearl Harbor e uma Base do Corpo de Fuzileiros Navais de Okinawa." [pp. 1-2] Um slide de uma apresentação de 1999 para o Joint Chiefs of Staff [Documento 3] ilustra ainda mais a ampla distribuição das invasões, que afetaram não apenas os sistemas militares, mas também os de universidades como Harvard e Notre Dame e o setor privado, incluindo o provedor de serviços de internet Maroon.com:

Documento 4, p.11

A apresentação também destaca os desafios da atribuição, pois os vários nós pelos quais os invasores passaram durante o ataque ocultaram sua origem e prejudicaram partes da investigação por meio de restrições legais:

Documento 4, p.14

Embora os investigadores de várias agências, incluindo o FBI, a Defense Information Systems Agency (DISA) e o DOD, não tenham conseguido identificar imediatamente os invasores ou seu país de origem, o uso de um nodo nos Emirados Árabes Unidos, Emirnet, desencadeou sinos de alarme que ecoariam nos níveis mais altos do Pentágono.

As primeiras invasões foram detectadas no momento em que os EUA enviaram cerca de 2.000 fuzileiros navais ao Iraque para apoiar e fazer cumprir as inspeções de armas que faziam parte do regime de sanções estabelecido após a derrota do Iraque na Primeira Guerra do Golfo (1991). Depois de anos de relativa cooperação, em 1997 o governo iraquiano recusou-se a dar aos inspetores acesso a certas áreas, levando o Conselho de Segurança da ONU a pedir o cumprimento do Iraque por meio de resoluções. As tensões aumentaram após a expulsão dos inspetores americanos em outubro de 1997 e a subsequente declaração de Bagdá em janeiro de 1998 de que três locais específicos estariam fora dos limites. Em 6 de fevereiro de 1998, uma intervenção militar dos EUA parecia iminente, com o envio de cerca de 2.000 fuzileiros navais para o Golfo Pérsico, reforçados por um terceiro porta-aviões dos EUA enviado à região.[2]