Empresa de segurança identifica nova campanha russa de ataques cibernéticos

Mais de 30 servidores seriam usados por um grupo de hackers associado à inteligência russa para roubo de propriedade intelectual

Uma empresa de segurança cibernética da Califórnia afirmou ter descoberto na sexta-feira (30) uma campanha de ataques cibernéticos em andamento executada por supostos agentes russos, segundo o site The Register. A ação sugere que a Rússia continua a executar invasões digitais, mesmo diante da pressão ocidental sobre o Kremlin.

Em relatório, a empresa RiskIQ revelou ter identificado mais de 30 servidores que seriam usados pode um grupo de hackers associado à inteligência russa, conhecido como APT29 (ou Cozy Bear, “urso aconchegante”, em tradução literal), para roubar propriedade intelectual.

Hackers russos têm causado enorme prejuízo a empresas e governos em todo o mundo (Foto: PixaHive)

APT significa “ameaça persistente avançada”, uma técnica de invasão frequentemente usada para descrever grupos de hacking patrocinados pelo Estado. O grupo em questão estaria usando os servidores para implantar um software malicioso (malware) chamado WellMess.

O mesmo malware foi usado anteriormente em campanhas de espionagem visando a pesquisas sobre desenvolvimento de vacinas contra a Covid-19 no Reino Unido, EUA e Canadá.

Em resposta, a embaixada russa em Washington instou a imprensa a parar de “fazer acusações generalizadas” e disse estar confiante de que as discussões com os EUA relacionadas ao ciberespaço “melhorariam a segurança da infraestrutura de informação de ambos os países”.

Conflito constante

Os EUA têm aumentado a pressão sobre a Rússia em meio aos seguidos ataques cibernéticos cometidos por grupos de hackers contra empresas e governos ocidentais, que parecem não ter desacelerado desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, ocorrida em junho.

Na ocasião, o presidente dos EUA, Joe Biden, advertiu o presidente russo Vladimir Putin sobre os contínuos ciberataques envolvendo pedidos milionários de resgate, incluindo uma ação do grupo REvil, que exigiu US$ 70 milhões em bitcoin pela devolução dos dados.

Tags: