A mais recente edição do relatório anual de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.
“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida em que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o relatório. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.
Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.
Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.
O Nobelium tem causado seguidos problemas à Microsoft, que em maio deste ano relatou invasões aos sistemas de 150 agências governamentais, think tanks, consultores e ONGs, nos EUA e em mais de 20 países. A big tech norte-americana diz que o o grupo é o mesmo que realizou o sofisticado ataque à empresa de softwares SolarWinds em 2017, atingindo inclusive o governo norte-americano.
Outra campanha do grupo ocorrida em 2017 atingiu uma rede elétrica ucraniana, com o intuito de coletar informações capazes de interferir nas eleições francesas. Já a dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado pelo malware impulsionado pelos russos.
Empresas como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.
Em junho, uma nova atividade suspeita atribuída ao Nobelium atingiu usuários da Microsoft e seus dados em 36 países, bem como o serviço de suporte ao cliente da empresa. A maioria dos ataques foi bloqueada, mas três clientes da big tech foram atingidos.
Por que isso importa?
Os EUA têm aumentado a pressão sobre a Rússia em meio aos seguidos ataques cibernéticos cometidos por grupos de hackers contra empresas e governos ocidentais. As ações não desaceleraram desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, ocorrida em junho.
Na ocasião, o presidente dos EUA, Joe Biden, advertiu o presidente russo Vladimir Putin sobre os contínuos ciberataques envolvendo pedidos milionários de resgate, incluindo uma ação do grupo REvil, que exigiu US$ 70 milhões em bitcoin pela devolução dos dados.
Um relatório da empresa de segurança digital Analist1, divulgado no dia 11 de agosto, atestou a responsabilidade de Moscou pelo recrutamento de grupos de hackers especializados em ransomware, com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, com os governos da Europa Ocidental.
Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês). A missão atribuída aos hackers investigados pela Analist1 é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.