Hackers russos autores de ataques em 2020 voltam a agir, diz Microsoft
O grupo Nobelium intensificou ciberinvasões e tem como alvo principal órgãos governamentais ligadas à política externa
Tecnologia e Ciência|Da AFP
O grupo russo responsável por uma campanha massiva de ciberinvasões revelada no ano passado ressurgiu com uma série de ataques a agências governamentais, "think tanks", consultores e outras organizações — relataram pesquisadores de segurança da Microsoft.
Segundo uma atualização de segurança da Microsoft divulgada na quinta-feira (27), o grupo conhecido como Nobelium intensificou seus ataques. Seus alvos são, principalmente, órgãos governamentais ligados à política externa, como parte de suas atividades de coleta de informações.
A gigante dos computadores dos EUA indicou ter detectado uma campanha "sofisticada" e em grande escala que enviava e-mails contendo programas maliciosos, permitindo que hackers obtivessem dados protegidos das vítimas.
"Esta onda de ataques teve como alvo aproximadamente 3.000 contas de e-mail em mais de 150 organizações diferentes", disse o vice-presidente da Microsoft, Tom Burt, em um blog.
A notícia aparece um mês depois de Washington impor sanções e expulsar diplomatas russos, em resposta ao envolvimento de Moscou em casos de interferência eleitoral e em outras atividades consideradas hostis, como um ataque cibernético contra a SolarWinds, uma empresa de software de segurança, no ano passado.
"Quando combinado com o ataque à SolarWinds, fica claro que parte da estratégia do Nobelium é obter acesso a provedores de tecnologia confiáveis e infectar seus clientes", escreveu Burt.
Leia mais: Acusado de atacar policial com faca na França é preso
"Ao se aproveitarem das atualizações de software e, agora, dos grandes provedores de e-mail, o Nobelium aumenta as chances de danos colaterais em operações de espionagem e mina a confiança no ecossistema tecnológico".
Os novos ataques permitiram que hackers acessassem servidores de e-mail para que se fazerem passar pela Agência dos Estados Unidos para o Desenvolvimento Internacional e enviar vários e-mails com desinformação, de acordo com a Microsoft.
Em um desses casos, os e-mails fraudulentos mostravam um "alerta especial", que dizia que o ex-presidente Donald Trump havia "divulgado novos documentos sobre fraude eleitoral". Os usuários que clicavam no link eram direcionados para um site que continha programas maliciosos e permitia aos hackers obter dados das vítimas do golpe.
Leia também
"Este ataque ainda está ativo, motivo pelo qual esses indicadores não devem ser considerados exaustivos para esta atividade observada", acrescentou a Microsoft em sua atualização.
No ano passado, a SolarWinds revelou que até 18 mil clientes e mais de 100 empresas americanas foram afetadas pela pirataria cibernética. Sua lista de clientes inclui agências do governo e empresas entre as 500 mais importantes dos Estados Unidos.
Washington acusou a Rússia de orquestrar o ataque on-line, citando, explicitamente, seu Serviço de Inteligência Estrangeira (SVR, na sigla em inglês).
