O Google anunciou na semana passada a entrega, a 10 mil pessoas selecionadas, de dispositivos USB com chaves de segurança digital. Os destinatários são políticos, ativistas, jornalistas e outros indivíduos com grande potencial para se tornarem vítimas de ciberataques, de acordo com o site CPO Magazine.
A iniciativa faz arte do Programa de Proteção Avançada (APP, na sigla em inglês) da big tech, que recentemente detectou uma campanha de phishing por parte de hackers da Rússia contra cerca de 14 mil contas do Gmail. A ação maliciosa consiste em enviar mensagens que enganam o destinatário e o levam a conceder acesso a informações confidenciais.
A empresa atribui o ataque ao grupo Fancy Bear, ou APT 28, que teria ligação com os serviços de inteligência russos e coleciona um longo histórico de ataques a governos estrangeiros, ONGs e outras organizações políticas. Um desses ataques ocorreu contra o Comitê Nacional do Partido Democrata dos EUA, antes da eleição presidencial de 2016.
Shane Huntley, diretor do Grupo de Análise de Ameaças (TAG, na sigla em inglês) do Google, disse que, antes de entregar os dispositivos, a empresa já havia enviado um alerta de segurança a possíveis vítimas da invasão ao Gmail. “O TAG enviou um lote acima da média de avisos de segurança apoiados pelo governo ontem”, disse ele através de sua conta no Twitter, no dia 7 de outubro.
TAG sent a above average batch of government-backed security warnings yesterday. Some info for people who got the warning and a reminder what it means:https://t.co/ozlRL4SwhG
— Shane Huntley (@ShaneHuntley) October 7, 2021
and also in this ?
Em meio às constantes ameaças cibernéticas, o Google passou a incentivar seus usuários a ativarem a autenticação de dois fatores, que em breve atingirá cerca de 150 milhões de usuários do Gmail e cerca de dois milhões de usuários do YouTube. O sistema geralmente consiste em pedir ao usuário um número de telefone, no qual ele recebe uma mensagem de texto que funciona como verificação secundária e, assim, reduz a chance de invasão.
Novo grupo hacker
A empresa de segurança cibernética Mandiant divulgou nesta semana a descoberta de um novo grupo russo de hackers, o FIN12. O alvo dos ataques da organização criminosa são empresas do ramo da saúde e companhias com receita superior a US$ 300 milhões, de acordo com o site National Law Review.
O grupo realiza ataques do tipo ransomware, que sequestra dados e sistemas digitais e exige dinheiro para desbloqueá-los. Com objetivos estritamente financeiros, o FIN12 foca em empresas com sistemas críticos, que não podem ficar inativos por um longo período e, assim, optam por pagar o resgate rapidamente.
Por que isso importa?
Os EUA têm aumentado a pressão sobre a Rússia em meio aos seguidos ataques cibernéticos cometidos por grupos de hackers contra empresas e governos ocidentais. As ações não desaceleraram desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, ocorrida em junho, em Genebra, Suíça.
Na ocasião, o presidente dos EUA, Joe Biden, advertiu o presidente russo Vladimir Putin sobre os contínuos ciberataques envolvendo pedidos milionários de resgate, incluindo uma ação do grupo REvil que exigiu US$ 70 milhões em bitcoin pela devolução dos dados.
Um relatório da empresa de segurança digital Analist1, divulgado no dia 11 de agosto, atestou a responsabilidade de Moscou pelo recrutamento de grupos de hackers especializados em ransomware, com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, como os governos da Europa Ocidental.
Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês). A missão atribuída aos hackers investigados pela Analist1 é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.