Espiões russos estão atacando organizações que tentam desenvolver uma vacina contra o coronavírus no Reino Unido, EUA e Canadá, alertaram os serviços de segurança.
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido disse que os hackers “quase certamente” operavam como “parte dos serviços de inteligência russos”.
Não especificou quais organizações haviam sido alvo ou se alguma informação foi roubada.
Mas disse que a pesquisa de vacinas não foi prejudicada pelos hackers.
A Rússia negou responsabilidade.
“Não temos informações sobre quem pode ter invadido empresas farmacêuticas e centros de pesquisa na Grã-Bretanha. Podemos dizer uma coisa: a Rússia não tem nada a ver com essas tentativas”, disse Dmitry Peskov, porta-voz do presidente Putin, segundo para a agência de notícias Tass.
O aviso foi publicado por um grupo internacional de serviços de segurança:
NCSC do Reino Unido
o Canadian Communication Security Establishment (CSE)
a Agência de Segurança de Infra-estrutura de Cibersegurança do Departamento dos EUA para Segurança Interna (DHS) (CISA)
Agência de Segurança Nacional dos EUA (NSA)
Um especialista disse que era “plausível” que, apesar das negações do Kremlin, espiões russos estivessem envolvidos.
“A sabedoria recebida é que, no ciberespaço, a atribuição é difícil, mas não impossível”, comentou Emily Taylor, do grupo de reflexão Chatham House.
“Normalmente, os serviços de segurança são muito mais complicados em seu idioma, se acharem que há alguma dúvida.
“O Cozy Bear [o grupo nomeado] foi implicado em ataques cibernéticos passados e deixou um rastro e há boas ligações com o próprio estado russo”.
Analise de Gordon Corera, correspondente de segurança da BBC:
Nos últimos anos, as agências de segurança ocidentais tornaram-se mais dispostas a chamar hackers que atacam empresas e organizações em seus países, na esperança de que isso os deterá.
Mas as acusações mais recentes são mais incomuns, já que as autoridades apontam o dedo para espiões russos em vez de falarem geralmente sobre “hackers apoiados pelo Estado” ou usar outras referências mais cautelosas.
E eles também estão desafiando-os a mirar em algo que o público em geral reconhece como altamente sensível – pesquisa de vacinas contra o coronavírus – em vez de simplesmente informações de alguma empresa ou departamento do governo.
No entanto, em outro nível, não devemos nos surpreender muito com a alegação.
Compreender a pesquisa de vacinas e outros detalhes sobre a pandemia tornou-se um dos principais alvos das agências de inteligência em todo o mundo e muitas outras, incluindo espiões ocidentais, provavelmente estarão ativas neste espaço.
As agências britânicas, norte-americanas e canadenses disseram que os hackers exploraram falhas de software para obter acesso a sistemas de computadores vulneráveis e usaram malware chamado WellMess e WellMail para carregar e baixar arquivos de máquinas infectadas.
Também é dito que eles induziram as pessoas a entregar credenciais de login com ataques de spear-phishing.
Os e-mails de phishing foram criados para induzir o destinatário a entregar suas informações pessoais
O spear phishing é uma forma direcionada e personalizada do ataque, projetada para enganar um indivíduo específico. Geralmente, o email parece vir de um contato confiável e pode incluir algumas informações pessoais para tornar a mensagem mais convincente
Mas um especialista em segurança cibernética disse que é improvável que os russos sejam os únicos envolvidos nessa campanha.
“Eles têm muitas pessoas, nós temos muitas pessoas, os americanos têm ainda mais pessoas, assim como os chineses”, comentou o professor Ross Anderson, do Laboratório de Computadores da Universidade de Cambridge.
“Eles estão todos tentando roubar esse tipo de coisa o tempo todo.”
Quem é acusado de ser responsável?
O NCSC chama um grupo de hackers chamado APT29, também conhecido como The Dukes ou Cozy Bear.
Ele diz que tem mais de 95% de certeza de que o grupo faz parte dos serviços de inteligência russos.
O Cosy Bear foi identificado pela primeira vez como um “ator de ameaça” significativo em 2014, de acordo com a empresa americana de segurança cibernética Crowdstrike.
Ele descreve o grupo como sendo “agressivo” em suas táticas e “nada se não for flexível, mudando os conjuntos de ferramentas com frequência”.
A unidade já havia sido implicada em invadir o Comitê Nacional Democrata dos EUA (DNC) durante a eleição presidencial dos EUA em 2016.
Em 2017, atacou o Partido Trabalhista da Noruega, os ministérios da Defesa e das Relações Exteriores, bem como o serviço de segurança nacional do país.
O relatório inclui recomendações que podem ajudar a proteger as organizações contra ataques cibernéticos.
“Ao longo de 2020, o APT29 teve como alvo várias organizações envolvidas no desenvolvimento de vacinas Covid-19 no Canadá, Estados Unidos e Reino Unido, provavelmente com a intenção de roubar informações e propriedade intelectual relacionadas ao desenvolvimento e teste de vacinas Covid-19, “disse.
O secretário de Relações Exteriores do Reino Unido, Dominic Raab, disse: “É completamente inaceitável que os serviços de inteligência russos tenham como alvo os que trabalham para combater a pandemia de coronavírus.
“Enquanto outros perseguem seus interesses egoístas com comportamento imprudente, o Reino Unido e seus aliados estão continuando o trabalho duro de encontrar uma vacina e proteger a saúde global”.
Na quinta-feira, o governo do Reino Unido também disse que os russos “quase certamente” tentaram interferir nas eleições gerais de 2019 no Reino Unido por meio de documentos adquiridos ilegalmente.
“Trabalhamos em estreita colaboração com nossos aliados para garantir que tomaríamos medidas para manter essas informações em segurança”, disse a porta-voz da Casa Branca Kayleigh McEnany, “e continuamos a fazê-lo e estamos cientes dessas atividades”.
O que mais os EUA disseram?
“A Agência de Segurança Nacional, juntamente com nossos parceiros, permanece firme em seu compromisso de proteger a segurança nacional, emitindo coletivamente esse aviso crítico de cibersegurança, pois os atores estrangeiros continuam a tirar proveito da pandemia de Covid-19 em andamento”, disse a cibersegurança da NSA diretora Anne Neuberger.
No início de 2020, John Demers, procurador-geral adjunto da segurança nacional dos EUA, alertou que hackers que trabalham para governos estrangeiros estavam tentando roubar pesquisas sobre vacinas.
Ele disse que o primeiro país a encontrar a vacina primeiro ganhará influência no cenário mundial com uma “história de sucesso geopolítico significativa”.
Por esse motivo, os hackers vêm realizando pesquisas sobre vacinas em vários países. Demers e outros que trabalham na inteligência dos EUA têm observado suas atividades de perto.
Agora, os especialistas em inteligência sabem mais sobre os objetivos dos hackers e como eles usam spear-phishing e malware para obter o que desejam.
Publicado em 19/07/2020 09h09
Artigo original:
Achou importante? Compartilhe!
Assine nossa newsletter e fique informado sobre Astrofísica, Biofísica, Geofísica e outras áreas. Preencha seu e-mail no espaço abaixo e clique em “OK”: