Início Mundo Contra o Covid-19 – Espiões russos atacam organizações que trabalham para obter vacinas

Contra o Covid-19 – Espiões russos atacam organizações que trabalham para obter vacinas

por Redação

Espiões, possivelmente do governo russo, estão a realizar ataques a organizações que trabalham para criar vacinas contra o Coronavírus nos EUA, Reino Unido e Canadá.

O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido afirmou que os hackers “quase certamente” operam como “parte dos serviços de inteligência russos”, reportou a BBC News.
Não foram dados detalhes de quais organizações estão sob ataque ou se houve roubo de dados. No entanto os dados das pesquisas não foram prejudicados.
Um porta-voz do Presidente Vladimir Putin, da Rússia, negou as acusações: “A Rússia não tem nada a ver com essas tentativas”, afirmou Dmitry Peskov, de acordo com a agência de notícias Tass.
O alerta sobre o hacking foi de autoria de um grupo internacional de serviços de segurança envolvendo os três países em que foram observados ataques: NCSC (Reino Unido); CSE (Canadá); DHS e CISA (EUA) e NSA (EUA).
De acordo com especialistas, ainda assim é plausível que o hacking seja do governo russo, mesmo tendo sido negado pelo Kremlin, reportou a BBC.
O grupo responsável é conhecido como Cozy Bear e teria deixado bons indícios das suas conexões com o Estado russo.
É possível que outros países também estejam empregando as mesmas táticas, já que alcançar primeiramente uma vacina para freiar a pandemia de Covid-19 pode se transformar em uma história de sucesso geopolítica, informaram especialistas à BBC News.

Como foram realizados os ataques

As agências de inteligência afirmaram que os hackers invadiram computadores vulneráveis utilizando malwares conhecidos como WellMess e WellMail para enviar e baixar informações dos equipamentos infectados.
Foram utilizados sofisticados ataques direcionados tipo spear-phishing que geralmente consiste em uma mensagem personalizada a uma pessoa específica, usados dados pessoais do alvo, para que ela entregue as suas credenciais de acesso aos sistemas corporativos.
O alvo, por exemplo, poderia receber um email — identificando-se com o departamento de TI da empresa — informando que a senha deva ser alterada imediatamente ou o acesso será removido. E ao resetar a senha o alvo insere o seu login e a senha atual em um formulário falso que entrega os seus dados aos hackers.

Outros conhecidos ataques do grupo hacker Cozy Bear

Identificado como uma ameaça em 2014, segundo especialistas, há 95% de chance do Cozy Bear ser um grupo de inteligência do governo russo, informa a BBC. Alguns dos seus ataques conhecidos são:
A invasão do Comitê Nacional Democrata dos EUA (DNC) durante a eleição para presidente no país de 2016.
Realizou ataques ao Partido Trabalhista da Noruega em 2017, no Ministério de Defesa e Relações Exteriores, e também no serviço nacional de segurança do país.
Na quinta-feira, 16 de Julho do corrente ano, o governo do Reino Unido informou também que a Rússia “quase certamente” tentou causar interferências nas eleições gerais de 2019 do país. Mas não ficou claro na declaração se especificamente o Cozy Bear teria sido identificado como o grupo responsável. (In BBC)

Poderá também achar interessante