A F-Secure divulgou recentemente um relatório em que revela evidências do envolvimento do governo da Rússia em uma campanha ciberespionagem internacional que já está em andamento há 7 anos. De acordo com o estudo, um grupo de hackers com provável financiamento e proteção das autoridades russas realizou ataques com malwares contra a Chechênia, a Organização do Tratado do Atlântico Norte (NATO) e possivelmente até a Casa Branca dos EUA.
Detalhando pesquisas iniciadas em 2008, o relatório traça relações entre mais de 12 incidentes distintos e vai até a recente onda de ataques envolvendo os malwares Duke. Segundo o texto, o grupo de hackers (intitulado “The Dukes”) utilizou nove variantes do software malicioso, cada uma desenvolvida para atingir sistemas diferentes e obter informações variadas conforme cada contexto. Esses ataques já haviam sido avaliados individualmente, mas a nova pesquisa traz evidências forte do envolvimento do governo russo.
A conclusão da F-Secure foi baseada em alguns fatores, entre os quais estão mensagens de erro no idioma russo encontradas em parte dos códigos e o fato do grupo que controlava os softwares costumar agir no horário de Moscou. Observando os alvos e o crescimento do Duke, a empresa afirma que os hackers recebiam um fluxo constante de recursos e atacavam entidades relacionadas a governos, incluindo embaixadas, parlamentos e ministérios de defesa internacionais – mas nunca da Rússia.
Ameaça de peso
“Baseados na nossa compreensão da missão primária do grupo, acreditamos que o principal financiador (ou financiadores) do seu trabalho é um Governo. Mas seriam os Dukes um time ou um departamento dentro de uma agência governamental? Empreiteiros externos? Uma gangue criminosa vendendo para quem pagar mais? Patriotas entendidos em tecnologia? Não sabemos”, ressalta a F-Secure.
Embora o relatório não declare de forma definitiva que a Rússia é o governo por trás dos Dukes, a F-Secure admite que os russos são os suspeitos mais prováveis com base nas informações atuais. Independentemente disso, a empresa afirma que o grupo de hackers possui um financiamento substancial e uma estrutura firme. “Acreditamos que os Dukes são uma grande e bem coordenada organização, com separação clara de responsabilidades e alvos”, diz o texto.
Caso o envolvimento russo em 7 anos de ataques de malwares seja comprovado, você acha que isso pode resultar em uma ciberguerra mundial? Comente no Fórum do TecMundo
Fontes
Categorias