O grupo russo de hackers Nobelium, responsável por uma série de ciberataques contra companhias e governos ocidentais, empreendeu uma grande campanha maliciosa contra empresas de tecnologia, sobretudo provedores de serviço de nuvem (CSP, na sigla em inglês), de acordo com relatório publicado pela Microsoft.
Os ataques são focados em alvos dos Estados Unidos e da Europa e ocorrem desde maio deste ano. De acordo com a equipe de segurança da Microsoft, o objetivo das ações é “explorar as relações de confiança técnica existentes entre as organizações provedoras [dos serviços digitais] e os governos, think tanks e outras empresas que elas atendem”.
De acordo com a Microsoft, mais de 140 fornecedores e revendedores de serviços de tecnologia foram notificados como alvos dessa campanha, e a suspeita é de que os sistemas de 14 deles tenham sido efetivamente comprometidos.
No relatório, a big tech norte-americana destaca mais uma vez a relação entre o Nobelium e o governo da Rússia. No início de outubro, a própria Microsoft havia afirmado que o grupo russo patrocinado pelo Estado é o mais ativo do mundo, responsável por 59% dos ciberataques atrelados a governos.
Em setembro, a empresa de segurança digital Analist1 publicou um relatório ligando os ciberataques a duas agências estatais russas: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês).
As acusações são respaldadas por Washington, que aumentou a pressão sobre Moscou devido ao envolvimento do Kremlin com os hackers. Porém, as ações não parecem ter desacelerado desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, Joe Biden e Vladimir Putin, ocorrida em junho.
Por que isso importa?
O Nobelium tem causado seguidos problemas à Microsoft, que em maio deste ano já havia relatado as invasões aos sistemas de agências governamentais, think tanks, consultores e ONGs, nos EUA e em mais de 20 países. A empresa diz que o o grupo é o mesmo que realizou o sofisticado ataque à empresa de softwares SolarWinds em 2020, atingindo inclusive o governo norte-americano.
Outra campanha do grupo ocorrida em 2017 atingiu uma rede elétrica ucraniana, com o intuito de coletar informações capazes de interferir nas eleições francesas. Já a dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado pelo malware impulsionado pelos russos.
Outras empresas, como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.
Em junho, uma nova atividade suspeita atribuída ao Nobelium atingiu usuários da Microsoft e seus dados em 36 países, bem como o serviço de suporte ao cliente da empresa. A maioria dos ataques foi bloqueada, mas três clientes da big tech foram atingidos.