Rússia, China, Coreia do Norte e Irã recrutam criminosos para ataques digitais, diz Microsoft

Ações antes realizadas por agentes estatais hoje são terceirizadas, com hackers pagos para atingir alvos apontados pelos governos

Cada vez mais, Rússia, China, Coreia do Norte e Irã têm contratado criminosos cibernéticos para que realizem ataques digitais contra alvos ocidentais. Além de EUA e Reino Unido, as ações atingem países envolvidos em conflitos, como Israel, Ucrânia e Taiwan. Essas informações constam de um relatório divulgado na terça-feira (15) pela Microsoft.

“As operações cibernéticas — seja para espionagem, destruição ou influência — desempenham um papel de suporte persistente em conflitos geopolíticos mais amplos”, diz a Microsoft. “Também alimentando a escalada de ataques cibernéticos, estamos vendo evidências crescentes do conluio de gangues de crimes cibernéticos com grupos de Estados-nação compartilhando ferramentas e técnicas”.

Segundo o documento, ações que antes eram realizadas por agentes estatais têm sido terceirizadas para hackers, que recebem dos governos para realizar os ataques. No caso da Rússia, isso ocorre sobretudo em ações digitais maliciosas contra a Ucrânia no contexto da guerra entre os dois países.

Hackers russos, chineses e iranianos têm na mira sistemas norte-americanos (Foto: Max Bender/Unplash)

“Em junho de 2024, um grupo suspeito de crimes cibernéticos usou malware de commodity para comprometer pelo menos 50 dispositivos militares ucranianos”, exemplifica a Microsoft.

O governo iraniano vem adotando postura semelhante, mas invariavelmente os ataques têm viés financeiro. O relatório destaca o caso de hackers que realizaram contra um site de namoros israelense um ataque do tipo ransomware, que consiste em sequestrar dados e exigir pagamento para liberá-los. No caso, cobraram para não expor as informações de pessoas cadastradas que buscavam sigilo.

A Coreia do Norte foi igualmente citada. “Um ator norte-coreano recém-identificado desenvolveu uma variante de ransomware personalizada chamada FakePenny, que foi implantada em organizações aeroespaciais e de defesa após exfiltrar dados das redes impactadas — demonstrando motivações de coleta de inteligência e monetização.” 

Campanhas de desinformação também são frequentemente conduzidas por esses países, tendo como tema sobretudo os conflitos Rússia-Ucrânia e Israel-Hamas.

Nesses casos, o objetivo de Moscou e Teerã é “espalhar mensagens divisivas e enganosas por meio de campanhas de propaganda que estendem sua influência além dos limites geográficos das zonas de conflito, demonstrando a natureza globalizada da guerra híbrida”.

Ao citar a China, o relatório destaca que o alvo preferencial é Taiwan, que luta para ter sua autonomia reconhecida conforme Beijing reivindica o controle da ilha. Alvos secundários envolvem países do Sudeste Asiático, onde o governo chinês igualmente reclama o controle de vastas áreas sobretudo marítimas.

 

Tags: