A Microsoft continua investigando as ações de um grupo russo de hackers chamado Nobelium, responsável por uma série de ataques cibernéticos. As ações invariavelmente atingem clientes da empresa, resultando em sistemas fora do ar e bilhões de dólares em prejuízo..
Segundo relatório da Microsoft, o grupo tem utilizado uma nova ferramenta, chamada FoggyWeb, para extrair dados dos sistemas invadidos. O malware também mantém uma porta de entrada para os hackers atuarem nos servidores de maneira persistente e mais profunda.
O Nobelium tem causado seguidos problemas à Microsoft, que em maio deste ano relatou invasões aos sistemas de 150 agências governamentais, think tanks, consultores e ONGs, nos EUA e em mais de 20 países. A empresa diz que o o grupo é o mesmo que realizou o sofisticado ataque à empresa de softwares SolarWinds em 2017, atingindo inclusive o governo norte-americano.
Outra campanha do grupo ocorrida em 2017 atingiu uma rede elétrica ucraniana, com o intuito de coletar informações capazes de interferir nas eleições francesas. Já a dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado pelo malware impulsionado pelos russos.
Outras empresas, como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.
Em junho, uma nova atividade suspeita atribuída ao Nobelium atingiu usuários da Microsoft e seus dados em 36 países, bem como o serviço de suporte ao cliente da empresa. A maioria dos ataques foi bloqueada, mas três clientes da big tech foram atingidos.
Por que isso importa?
Os EUA têm aumentado a pressão sobre a Rússia em meio aos seguidos ataques cibernéticos cometidos por grupos de hackers contra empresas e governos ocidentais, que parecem não ter desacelerado desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, ocorrida em junho.
Na ocasião, o presidente dos EUA, Joe Biden, advertiu o presidente russo Vladimir Putin sobre os contínuos ciberataques envolvendo pedidos milionários de resgate, incluindo uma ação do grupo REvil, que exigiu US$ 70 milhões em bitcoin pela devolução dos dados.
Um relatório da empresa de segurança digital Analist1, divulgado no dia 11 de agosto, atestou a responsabilidade de Moscou pelo recrutamento de grupos de hackers especializados em ransomware, com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, com os governos da Europa Ocidental.
Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês). A missão atribuída aos hackers investigados pela Analist1 é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.