Moscou recrutou hackers especializados em sequestros cibernéticos, diz relatório

Inteligência russa teria trabalhado com os hackers para comprometer o governo dos EUA e organizações afiliadas a Washington

Um relatório da empresa de segurança digital Analist1, divulgado na quarta-feira (11), afirma que Moscou recrutou grupos de hackers especializados em ransomware (sequestros cibernéticos) com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington. As informações são da rede CBS News.

Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês). A missão atribuída aos hackers é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.

Biden e Putin em encontro realizado em junho de 2021 (Foto: Wikimedia Commons)

Um malware criado pelos russos, o Sidoh, atua no roubo de documentos digitais. “Ele rastreia documentos em busca de palavras-chave específicas, como ‘arma’ e ‘ultrassecreto’, e em seguida envia silenciosamente as informações de volta ao invasor”, conta Joe DiMaggio, autor do relatório.

Os investigadores identificaram dois grupos de hackers com métodos e alvos semelhantes, o que sugere que atuavam sob ordens de uma mesma fonte. O EvilCorp empreendeu um ataque em outubro de 2020, e a mesma vítima foi alvo do grupo SilverFish dois meses depois. A infraestrutura, as ferramentas e os códigos maliciosos foram os mesmos nos dois ataques.

A participação da SVR nos ataques foi constatada devido ao método discreto de extração de arquivos digitais. “A SVR não interrompe ou sabota seus alvos. Em vez disso, atua para permanecer oculta e presente na infraestrutura da vítima. Ao se manter presente na infraestrutura, a SVR tenta criar uma capacidade de coleta de longo prazo”.

Os investigadores também conseguiram rastrear os invasores e chegaram ao FSB. “Vários indivíduos que realizam ataques de ransomware e são afiliados a organizações criminosas sediadas na Rússia têm, de fato, alianças com o governo russo”, afirma o documento. “O FSB empregou indivíduos responsáveis por administrar várias organizações criminosas”.

Prejuízo bilionário

Os ransomwares, além de comprometerem o funcionamento de uma instituição devido à perda de arquivos importantes, serve para os hackers lucrarem com o valor do resgate. É um crime que tem aumentado bastante. “Em junho de 2016, os criminosos na Rússia ganharam cerca de US$ 7,5 mil por mês conduzindo operações de ransomware. Hoje, os invasores ganham milhões de dólares com um único ataque”, afirma o relatório.

Inúmeros ataques ocorreram no mundo nos últimos meses. No maior deles, hackers russos do grupo REvil exigiram US$ 70 milhões em bitcoin para restabelecer os dados roubados de centenas de empresas em diversos países.

Semanas antes, no final de junho, o alvo foi a Microsoft, que teve seu sistema invadido através do suporte ao cliente. Até mesmo os dois principais partidos políticos dos EUA, o Republicano e o Democrata, foram alvos de ataques, em julho deste ano e em 2016, respectivamente.

Em maio, a Microsoft já havia relatado ataques do grupo Nobelium contra 150 agências governamentais, think tanks, consultores e organizações não-governamentais nos EUA, bem como em mais de 20 países. A Microsoft diz que o o grupo é o mesmo que realizou o sofisticado ataque hacker à empresa de softwares SolarWinds, em 2020, atingindo inclusive o governo dos Estados Unidos.

À época, a Cisa (Agência de Segurança Cibernética e Infraestrutura, da sigla em inglês) dos Estados Unidos e a Casa Branca afirmaram que os hackers eram ligados ao SVR.

EUA pressionam Moscou e cobram ação contra os ataques de hackers russos
Hackers russos têm causado enorme prejuízo a empresas e governos em todo o mundo (Foto: Max Bender/Unplash)

Entre 2015 e 2018, ataques promovidos por seis hackers russos causaram um prejuízo de mais de US$ 10 bilhões no mundo. Além de prejudicar empresas e redes elétricas na Europa, eles também estariam envolvidos em roubo de identidade e conspiração para fraude.

Uma das campanhas teria ocorrido em 2017, quando hackers invadiram uma rede elétrica ucraniana e vazaram informações para tentar interferir nas eleições francesas, apontam as acusações.

A dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado por um malware russo. Outras empresas como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.

Tags: