Espiões, possivelmente do governo russo, estão realizando ataques a organizações que trabalham para criar vacinas contra o coronavírus nos EUA, Reino Unido e Canadá.
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido afirmou que os hackers “quase certamente” operam como “parte dos serviços de inteligência russos”, reportou a BBC News, nesta quinta-feira.
Não foram dados detalhes de quais organizações estão sob ataque ou se houve roubo de dados. No entanto os dados das pesquisas não foram prejudicados.
Um porta-voz do preside Vladimir Putin, da Rússia, negou as acusações: “A Rússia não tem nada a ver com essas tentativas”, afirmou Dmitry Peskov, de acordo com a agência de notícias Tass.
Quem descobriu os ataques
O alerta sobre o o hacking foi de autoria de um grupo internacional de serviços de segurança envolvendo os três países em que foram observados ataques:
- NCSC (Reino Unido)
- CSE (Canadá)
- DHS e CISA (EUA)
- NSA (EUA)
De acordo com a especialistas ainda assim é plausível que o hacking seja do governo russo, mesmo tendo sido negado pelo Kremlin, reportou a BBC.
O grupo responsável é conhecido como Cozy Bear e teria deixado bons indícios de suas conexões com o Estado russo.
É possível que outros países também estejam empregando as mesmas táticas, já que alcançar primeiramente uma vacina para freiar a pandemia de Covid-19 pode se transformar em uma história de sucesso geopolítica, especialistas informaram a BBC News.
Como foram realizados os ataques
As agências de inteligência afirmaram que os hackers invadiram computadores vulneráveis utilizando malwares conhecidos como WellMess e WellMail para enviar e baixar informações dos equipamentos infectados.
Foram utilizados sofisticados ataques direcionados tipo spear-phishing que geralmente consiste em uma mensagem personalizada a uma pessoa específica, usados dados pessoais do alvo, para que ela entregue suas credenciais de acesso aos sistemas corporativos.
O alvo, por exemplo, poderia receber um email — se identificando com o departamento de TI da empresa — informando que a senha deva ser alterada imediatamente ou o acesso será removido. E ao resetar a senha o alvo insere seu login e a senha atual em um formulário falso que entrega seus dados aos hackers.
Outros conhecidos ataques do grupo hacker Cozy Bear
Identificado como uma ameaça em 2014, segundo especialistas, há 95% de chance do Cozy Bear ser um grupo de inteligência do governo russo, informa a BBC. Alguns de seus ataques conhecidos são
- A invasão do Comitê Nacional Democrata dos EUA (DNC) durante a eleição para presidente no país de 2016.
- Realizou ataques ao Partido Trabalhista da Noruega em 2017, no Ministério de Defesa e Relações Exteriores, e também no serviço nacional de segurança do país.
- Nessa quinta-feira, o governo do Reino Unido informou também que a Rússia “quase certamente” tentou causar interferências nas eleições gerais de 2019 do país. Mas não ficou claro na declaração se especificamente o Cozy Bear teria sido identificado como o grupo responsável.