Uma empresa de segurança cibernética da Califórnia afirmou ter descoberto na sexta-feira (30) uma campanha de ataques cibernéticos em andamento executada por supostos agentes russos, segundo o site The Register. A ação sugere que a Rússia continua a executar invasões digitais, mesmo diante da pressão ocidental sobre o Kremlin.
Em relatório, a empresa RiskIQ revelou ter identificado mais de 30 servidores que seriam usados pode um grupo de hackers associado à inteligência russa, conhecido como APT29 (ou Cozy Bear, “urso aconchegante”, em tradução literal), para roubar propriedade intelectual.
![](https://areferencia.com/wp-content/uploads/2021/08/hacker-hacking-networks-67435-pixahive.jpg)
APT significa “ameaça persistente avançada”, uma técnica de invasão frequentemente usada para descrever grupos de hacking patrocinados pelo Estado. O grupo em questão estaria usando os servidores para implantar um software malicioso (malware) chamado WellMess.
O mesmo malware foi usado anteriormente em campanhas de espionagem visando a pesquisas sobre desenvolvimento de vacinas contra a Covid-19 no Reino Unido, EUA e Canadá.
Em resposta, a embaixada russa em Washington instou a imprensa a parar de “fazer acusações generalizadas” e disse estar confiante de que as discussões com os EUA relacionadas ao ciberespaço “melhorariam a segurança da infraestrutura de informação de ambos os países”.
Conflito constante
Os EUA têm aumentado a pressão sobre a Rússia em meio aos seguidos ataques cibernéticos cometidos por grupos de hackers contra empresas e governos ocidentais, que parecem não ter desacelerado desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, ocorrida em junho.
Na ocasião, o presidente dos EUA, Joe Biden, advertiu o presidente russo Vladimir Putin sobre os contínuos ciberataques envolvendo pedidos milionários de resgate, incluindo uma ação do grupo REvil, que exigiu US$ 70 milhões em bitcoin pela devolução dos dados.