Uma empresa de segurança cibernética da Califórnia afirmou ter descoberto na sexta-feira (30) uma campanha de ataques cibernéticos em andamento executada por supostos agentes russos, segundo o site The Register. A ação sugere que a Rússia continua a executar invasões digitais, mesmo diante da pressão ocidental sobre o Kremlin.
Em relatório, a empresa RiskIQ revelou ter identificado mais de 30 servidores que seriam usados pode um grupo de hackers associado à inteligência russa, conhecido como APT29 (ou Cozy Bear, “urso aconchegante”, em tradução literal), para roubar propriedade intelectual.
APT significa “ameaça persistente avançada”, uma técnica de invasão frequentemente usada para descrever grupos de hacking patrocinados pelo Estado. O grupo em questão estaria usando os servidores para implantar um software malicioso (malware) chamado WellMess.
O mesmo malware foi usado anteriormente em campanhas de espionagem visando a pesquisas sobre desenvolvimento de vacinas contra a Covid-19 no Reino Unido, EUA e Canadá.
Em resposta, a embaixada russa em Washington instou a imprensa a parar de “fazer acusações generalizadas” e disse estar confiante de que as discussões com os EUA relacionadas ao ciberespaço “melhorariam a segurança da infraestrutura de informação de ambos os países”.
Conflito constante
Os EUA têm aumentado a pressão sobre a Rússia em meio aos seguidos ataques cibernéticos cometidos por grupos de hackers contra empresas e governos ocidentais, que parecem não ter desacelerado desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, ocorrida em junho.
Na ocasião, o presidente dos EUA, Joe Biden, advertiu o presidente russo Vladimir Putin sobre os contínuos ciberataques envolvendo pedidos milionários de resgate, incluindo uma ação do grupo REvil, que exigiu US$ 70 milhões em bitcoin pela devolução dos dados.