A empresa norte-americana Prevailion, especialista em inteligência cibernética e segurança digital, obteve novas informações sobre os hackers russos do UNC1151, que Washington acredita atuarem a serviço do Kremlin. A constatação é de que o grupo é muito mais poderoso do que se imaginava, o que reforça as suspeitas de apoio estatal para manutenção de tamanha infraestrutura. As informações são da agência Business Wire.

“A infraestrutura de phishing (ação maliciosa de enganar as pessoas para que compartilhem informações confidenciais) especialmente criada que descobrimos é extensa para uma campanha de desinformação e mostra que eles a construíram para resiliência de longo prazo e provavelmente têm algum tipo de apoio financeiro, o que reforça as suspeitas de que são patrocinadas pelo Estado”, disse Karim Hijazi, CEO da Prevailion.

De acordo com a empresa, a infraestrutura online do UNC1151 é três vezes maior que o registrado anteriormente, e as atividades cibernéticas maliciosas do grupo são mais amplas e mais agressivas do que se suspeitava originalmente. São operações que continuam a evoluir e a se expandir.

“Os domínios que descobrimos parecem ser a infraestrutura de backup do grupo, para a qual eles provavelmente mudaram depois que os pesquisadores de segurança expuseram outros domínios em relatórios anteriores. Isso mostra um alto nível de sofisticação, já que UNC1151 parece ter previsto algum nível de desgaste de domínio pela comunidade de segurança e tinha backups para manter sua operação com interrupção limitada”, afirmou Hijazi.

A UNC1151 é responsável por uma série de atividades maliciosas em andamento em toda a Europa, campanha batizada como Ghostwriter, com o objetivo de desestruturar a política ocidental europeia. São atividades que envolvem campanhas de desinformação contra a OTAN (Organização do Tratado do Atlântico Norte), espionagem cibernética e operações de hack e vazamento de dados com viés político.

Por que isso importa?

Um relatório da empresa de segurança digital Analist1, divulgado no dia 11 de agosto, já havia atestado que Moscou é responsável pelo recrutamento de grupos de hackers especializados em ransomware (sequestros cibernéticos), com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, com os governos da Europa Ocidental.

Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês). A missão atribuída aos hackers investigados pela Analist1 é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.

Os ransomwares, além de comprometerem o funcionamento de uma instituição devido à perda de arquivos importantes, serve para os hackers lucrarem com o valor do resgate. É um crime que tem aumentado bastante. “Em junho de 2016, os criminosos na Rússia ganharam cerca de US$ 7,5 mil por mês conduzindo operações de ransomware. Hoje, os invasores ganham milhões de dólares com um único ataque”, afirma o relatório.

Seguidos ataques

Inúmeros ataques ocorreram no mundo nos últimos meses. No maior deles, hackers russos do grupo REvil exigiram US$ 70 milhões em bitcoin para restabelecer os dados roubados de centenas de empresas em diversos países.

Semanas antes, no final de junho, o alvo foi a Microsoft, que teve seu sistema invadido através do suporte ao cliente. Até mesmo os dois principais partidos políticos dos EUA, o Republicano e o Democrata, foram alvos de ataques, em julho deste ano e em 2016, respectivamente.

Em maio, a Microsoft já havia relatado ataques do grupo Nobelium contra 150 agências governamentais, think tanks, consultores e organizações não-governamentais nos EUA, bem como em mais de 20 países. A Microsoft diz que o o grupo é o mesmo que realizou o sofisticado ataque hacker à empresa de softwares SolarWinds, em 2017, atingindo inclusive o governo dos Estados Unidos.

À época, a Cisa (Agência de Segurança Cibernética e Infraestrutura, da sigla em inglês) dos Estados Unidos e a Casa Branca afirmaram que os hackers eram ligados ao SVR.

Entre 2015 e 2018, ataques promovidos por seis hackers russos causaram um prejuízo de mais de US$ 10 bilhões no mundo. Além de prejudicar empresas e redes elétricas na Europa, eles também estariam envolvidos em roubo de identidade e conspiração para fraude.

Uma das campanhas teria ocorrido em 2017, quando hackers invadiram uma rede elétrica ucraniana e vazaram informações para tentar interferir nas eleições francesas, apontam as acusações.

A dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado por um malware russo. Outras empresas como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.