Especialistas britânicos denunciaram ao mundo nesta quinta-feira (16) que o grupo de hackers russos conhecido como "Cozy Bear" estaria espionando pesquisas para o desenvolvimento de uma vacina contra o novo coronavírus nos EUA, Reino Unido e Canadá. O governo da Rússia negou veementemente.
Leia também: Covid-19: saiba mais sobre a vacina da Rússia anunciada para agosto
Mas o que é o Cozy Bear? O grupo é um velho conhecido das agências de cibersegurança pelo mundo, cujo nome nos relatórios de inteligência é a sigla APT29 (de "Advanced Persistent Threat", ou "ameaças avançadas persistentes", em tradução livre).
APTs são grupos que acessam clandestinamente redes de outros países, normalmente patrocinados por agências governamentais, e se tornam ameaças para a segurança de dados de países ou instituições importantes.
Histórico de invasões
O Cozy Bear foi apontado como responsável por diversas invasões importantes desde que sua atuação foi detectada pela primeira vez por especialistas em cibersegurança, em 2014.
O incidente aconteceu em março daquele ano, quando um instituto de pesquisas sediado em Washington (EUA) detectou um trojan em sua rede, executado a partir de uma animação em flash com desenhos de macacos em um escritório. Por esse motivo, o episódio ficou conhecido como "Office Monkeys".
Alguns meses depois, agentes do Serviço Geral de Inteligência e Segurança (agência da Holanda equivalente ao FBI) se infiltraram na rede de onde partiu o trojan e descobriu a existência do grupo, além de indícios de que ele estaria subordinado ao serviço de inteligência russo SVR.
Interferência eleitoral
Nas eleições presidenciais norte-americanas de 2016 o Cozy Bear se tornou conhecido pela invasão dos servidores de e-mail do Comitê Nacional do Partido Democrata. Milhares de mensagens da então candidata Hillary Clinton e outros membros do partido foram vazados para o Wikileaks e divulgados.
Leia também
Uma investigação da CIA concluiu que o Cozy Bear e outro grupo russo, chamado pelas autoridades de Fancy Bear, invadiram os servidores simultaneamente, num esforço para prejudicar a campanha de Hillary e ajudar o republicano Donald Trump, que acabou sendo eleito.
O grupo também é suspeito de tentar invadir o servidor de e-mails do Pentágono em 2015 e servidores dos governo da Noruega e da Holanda na mesma época em 2017. Após essas descobertas, o Cozy Bear sumiu dos radares dos investigadores, mas a descoberta de novos malwares em 2019 mostrou que eles apenas modernizaram suas ferramentas, tornando-as mais difíceis de localizar.
Roubo de propriedade intelectual
Segundo Bill Conner, presidente da empresa norte-americana de cibersegurança SonicWall, esse tipo de ataque pode ser feito para obter lucro, capital político, destruir arquivos ou roubar propriedade intelectual.
“Este último objetivo nunca foi mais aparente do que agora, em um momento em que a Rússia está na corrida pela vacina contra o coronavírus. Chegar primeiro pode ser uma vantagem significativa”, analisa o especialista.
O fato de muitas empresas e instituições terem precisado recorrer ao trabalho remoto e, com isso, os funcionários usarem redes menos seguras do que as disponíveis nos locais normais de trabalho, facilita o trabalho dos hackers, afirma Conner.