Hackers russos atacam “vacinas contra o Covid-19”

Por , em 16.07.2020
Símbolo criado para o grupo de hackers russo Cozy Bear
Crédito: CrowdStrike

Espiões, possivelmente do governo russo, estão realizando ataques a organizações que trabalham para criar vacinas contra o coronavírus nos EUA, Reino Unido e Canadá.

O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido afirmou que os hackers “quase certamente” operam como “parte dos serviços de inteligência russos”, reportou a BBC News, nesta quinta-feira.

Não foram dados detalhes de quais organizações estão sob ataque ou se houve roubo de dados. No entanto os dados das pesquisas não foram prejudicados.

Um porta-voz do preside Vladimir Putin, da Rússia, negou as acusações: “A Rússia não tem nada a ver com essas tentativas”, afirmou Dmitry Peskov, de acordo com a agência de notícias Tass.

Quem descobriu os ataques

O alerta sobre o o hacking foi de autoria de um grupo internacional de serviços de segurança envolvendo os três países em que foram observados ataques:

  • NCSC (Reino Unido)
  • CSE (Canadá)
  • DHS e CISA (EUA)
  • NSA (EUA)

De acordo com a especialistas ainda assim é plausível que o hacking seja do governo russo, mesmo tendo sido negado pelo Kremlin, reportou a BBC.

O grupo responsável é conhecido como Cozy Bear e teria deixado bons indícios de suas conexões com o Estado russo.

É possível que outros países também estejam empregando as mesmas táticas, já que alcançar primeiramente uma vacina para freiar a pandemia de Covid-19 pode se transformar em uma história de sucesso geopolítica, especialistas informaram a BBC News.

Como foram realizados os ataques

As agências de inteligência afirmaram que os hackers invadiram computadores vulneráveis utilizando malwares conhecidos como WellMess e WellMail para enviar e baixar informações dos equipamentos infectados.

Foram utilizados sofisticados ataques direcionados tipo spear-phishing que geralmente consiste em uma mensagem personalizada a uma pessoa específica, usados dados pessoais do alvo, para que ela entregue suas credenciais de acesso aos sistemas corporativos.

O alvo, por exemplo, poderia receber um email — se identificando com o departamento de TI da empresa — informando que a senha deva ser alterada imediatamente ou o acesso será removido. E ao resetar a senha o alvo insere seu login e a senha atual em um formulário falso que entrega seus dados aos hackers.

Outros conhecidos ataques do grupo hacker Cozy Bear

Identificado como uma ameaça em 2014, segundo especialistas, há 95% de chance do Cozy Bear ser um grupo de inteligência do governo russo, informa a BBC. Alguns de seus ataques conhecidos são

  • A invasão do Comitê Nacional Democrata dos EUA (DNC) durante a eleição para presidente no país de 2016.
  • Realizou ataques ao Partido Trabalhista da Noruega em 2017, no Ministério de Defesa e Relações Exteriores, e também no serviço nacional de segurança do país.
  • Nessa quinta-feira, o governo do Reino Unido informou também que a Rússia “quase certamente” tentou causar interferências nas eleições gerais de 2019 do país. Mas não ficou claro na declaração se especificamente o Cozy Bear teria sido identificado como o grupo responsável.

Deixe seu comentário!