Hackers Russos são Poderosos

https://lookedtwonoticia.com.br/wp-content/uploads/2021/09/seguranca-digital-nahel-abdul-hadi-1536x1229.jpg.webp

HACKERS RUSSOS SÃO PODEROSOS

Investigação indica que grupo russo de hackers é mais poderoso que se imaginava

Infraestrutura do UNC1151 é tão grande que reforça as suspeitas de que o grupo seja patrocinado pelo Kremlin contra os governos ocidentais

A empresa norte-americana Prevailion, especialista em inteligência cibernética e segurança digital, obteve novas informações sobre os hackers russos do UNC1151, que Washington acredita atuarem a serviço do Kremlin. A constatação é de que o grupo é muito mais poderoso do que se imaginava, o que reforça as suspeitas de apoio estatal para manutenção de tamanha infraestrutura. As informações são da agência Business Wire.

“A infraestrutura de phishing (ação maliciosa de enganar as pessoas para que compartilhem informações confidenciais) especialmente criada que descobrimos é extensa para uma campanha de desinformação e mostra que eles a construíram para resiliência de longo prazo e provavelmente têm algum tipo de apoio financeiro, o que reforça as suspeitas de que são patrocinadas pelo Estado”, disse Karim Hijazi, CEO da Prevailion.

De acordo com a empresa, a infraestrutura online do UNC1151 é três vezes maior que o registrado anteriormente, e as atividades cibernéticas maliciosas do grupo são mais amplas e mais agressivas do que se suspeitava originalmente. São operações que continuam a evoluir e a se expandir.

“Os domínios que descobrimos parecem ser a infraestrutura de backup do grupo, para a qual eles provavelmente mudaram depois que os pesquisadores de segurança expuseram outros domínios em relatórios anteriores. Isso mostra um alto nível de sofisticação, já que UNC1151 parece ter previsto algum nível de desgaste de domínio pela comunidade de segurança e tinha backups para manter sua operação com interrupção limitada”, afirmou Hijazi.

A UNC1151 é responsável por uma série de atividades maliciosas em andamento em toda a Europa, campanha batizada como Ghostwriter, com o objetivo de desestruturar a política ocidental europeia. São atividades que envolvem campanhas de desinformação contra a OTAN (Organização do Tratado do Atlântico Norte), espionagem cibernética e operações de hack e vazamento de dados com viés político.

https://lookedtwonoticia.com.br/wp-content/uploads/2021/09/124929930-cyber-hacker-in-hoodie-on-icons-background.jpg

Segurança digital é um dos desafios da pandemia de Covid-19 (Foto: Nahel Abdul Hadi/Unplash)

Por que isso importa?

Um relatório da empresa de segurança digital Analist1, divulgado no dia 11 de agosto, já havia atestado que Moscou é responsável pelo recrutamento de grupos de hackers especializados em ransomware (sequestros cibernéticos), com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, com os governos da Europa Ocidental.

Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês). A missão atribuída aos hackers investigados pela Analist1 é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.

Os ransomwares, além de comprometerem o funcionamento de uma instituição devido à perda de arquivos importantes, serve para os hackers lucrarem com o valor do resgate. É um crime que tem aumentado bastante. “Em junho de 2016, os criminosos na Rússia ganharam cerca de US$ 7,5 mil por mês conduzindo operações de ransomware. Hoje, os invasores ganham milhões de dólares com um único ataque”, afirma o relatório.

Seguidos ataques

Inúmeros ataques ocorreram no mundo nos últimos meses. No maior deles, hackers russos do grupo REvil exigiram US$ 70 milhões em bitcoin para restabelecer os dados roubados de centenas de empresas em diversos países.

Semanas antes, no final de junho, o alvo foi a Microsoft, que teve seu sistema invadido através do suporte ao cliente. Até mesmo os dois principais partidos políticos dos EUA, o Republicano e o Democrata, foram alvos de ataques, em julho deste ano e em 2016, respectivamente.

Em maio, a Microsoft já havia relatado ataques do grupo Nobelium contra 150 agências governamentais, think tanks, consultores e organizações não-governamentais nos EUA, bem como em mais de 20 países. A Microsoft diz que o o grupo é o mesmo que realizou o sofisticado ataque hacker à empresa de softwares SolarWinds, em 2017, atingindo inclusive o governo dos Estados Unidos.

À época, a Cisa (Agência de Segurança Cibernética e Infraestrutura, da sigla em inglês) dos Estados Unidos e a Casa Branca afirmaram que os hackers eram ligados ao SVR.

Entre 2015 e 2018, ataques promovidos por seis hackers russos causaram um prejuízo de mais de US$ 10 bilhões no mundo. Além de prejudicar empresas e redes elétricas na Europa, eles também estariam envolvidos em roubo de identidade e conspiração para fraude.

Uma das campanhas teria ocorrido em 2017, quando hackers invadiram uma rede elétrica ucraniana e vazaram informações para tentar interferir nas eleições francesas, apontam as acusações.

A dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado por um malware russo. Outras empresas como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.

Polônia atribui à Rússia ataques cibernéticos contra 4,3 mil e-mails e redes sociais

Ataques teriam sido realizados por grupo UNC1151, ligado ao FSB e à frente da operação Ghostwriter

Polônia anunciou, nesta terça (22), que os serviços secretos da Rússia estão por trás dos recentes ataques cibernéticos que atingiram mais de 4,3 mil contas de e-mail e redes sociais de cidadãos poloneses.

Em coletiva de imprensa, o porta-voz de Varsóvia, Stanislaw Zaryn, afirmou que as invasões foram obra do grupo UNC1151, que promove a campanha chamada Ghostwriter com o objetivo de desestabilizar a política na Europa Central.

“Temos informações que confirmam o vínculo dos agressores aos serviços especiais russos”, disse Zaryn, em registro da Associated Press. Há confirmação de 4.350 contas invadidas, cerca de 100 delas pertencentes a membros e ex-membros do governo e a outros servidores do Estado.

https://lookedtwonoticia.com.br/wp-content/uploads/2021/09/cba-zdjecie-7-1.jpg.webp
Membro não identificado do serviço de inteligência da Polônia (Foto: Divulgação/Governo da Polônia)

Na semana passada, os criminosos revelaram o e-mail privado e contas nas redes sociais de Michael Dworczyk, chefe de gabinete do primeiro-ministro Mateusz Morawiecki. As redes da esposa de Dworczyk também foram expostas.

Através do aplicativo russo Telegram, os hackers divulgaram documentos relativos à compra de armamentos e ao combate da Covid-19 pela Polônia. Também foram divulgadas cópias das carteiras de identidade e de motorista do chefe de gabinete. Dworczyk disse que suas redes não continham qualquer informação confidencial.

Agora, os serviços de inteligência da Polônia procuram novos indícios sobre a origem dos ataques. Segundo Zaryn, o governo já adotou novas medidas para aumentar a segurança cibernética.

Desdobramentos políticos

A invasão gerou uma crise política na Polônia, país marcado por uma profunda divisão no campo democrático. Enquanto a oposição criticava o partido governista PiS (Lei e Justiça) por usar as caixas de e-mail privadas para trocar correspondências oficiais, ministros se reuniram de portas fechadas para analisar os riscos oferecidos pelas informações vazadas.

Autoridades de segurança polonesas disseram ao site Euronews que as invasões têm como objetivo enfraquecer a posição da Polônia internacionalmente, já que Varsóvia apoiou as sanções da UE (União Europeia) contra Moscou pela anexação da Crimeia, em 2014.

As relações entre Rússia e Polônia decaíram desde a expulsão mútua de diplomatas, em fevereiro. Moscou inaugurou as sanções ao alegar que diplomatas de Varsóvia, Berlim e Estocolmo frequentaram os protestos a favor de Alexei Navalny após a prisão do principal opositor do Kremlin, em janeiro.

No dia 10, a policia polonesa anunciou a prisão de um cidadão acusado de espionagem em favor da Rússia. O homem já teria abordado diversos políticos poloneses e estrangeiros e funcionários do Parlamento Europeu. O Kremlin nega todas as acusações.

Moscou recrutou hackers especializados em sequestros cibernéticos, diz relatório

Inteligência russa teria trabalhado com os hackers para comprometer o governo dos EUA e organizações afiliadas a Washington

Um relatório da empresa de segurança digital Analist1, divulgado na quarta-feira (11), afirma que Moscou recrutou grupos de hackers especializados em ransomware (sequestros cibernéticos) com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington. As informações são da rede CBS News.

Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Extrangeira, da sigla em inglês). A missão atribuída aos hackers é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.

https://lookedtwonoticia.com.br/wp-content/uploads/2021/09/biden-putin-1-1024x632.jpg.webp
Biden e Putin em encontro realizado em junho de 2021 (Foto: Wikimedia Commons)

Um malware criado pelos russos, o Sidoh, atua no roubo de documentos digitais. “Ele rastreia documentos em busca de palavras-chave específicas, como ‘arma’ e ‘ultrassecreto’, e em seguida envia silenciosamente as informações de volta ao invasor”, conta Joe DiMaggio, autor do relatório.

Os investigadores identificaram dois grupos de hackers com métodos e alvos semelhantes, o que sugere que atuavam sob ordens de uma mesma fonte. O EvilCorp empreendeu um ataque em outubro de 2020, e a mesma vítima foi alvo do grupo SilverFish dois meses depois. A infraestrutura, as ferramentas e os códigos maliciosos foram os mesmos nos dois ataques.

participação da SVR nos ataques foi constatada devido ao método discreto de extração de arquivos digitais. “A SVR não interrompe ou sabota seus alvos. Em vez disso, atua para permanecer oculta e presente na infraestrutura da vítima. Ao se manter presente na infraestrutura, a SVR tenta criar uma capacidade de coleta de longo prazo”.

Os investigadores também conseguiram rastrear os invasores e chegaram ao FSB. “Vários indivíduos que realizam ataques de ransomware e são afiliados a organizações criminosas sediadas na Rússia têm, de fato, alianças com o governo russo”, afirma o documento. “O FSB empregou indivíduos responsáveis por administrar várias organizações criminosas”.

Prejuízo bilionário

Os ransomwares, além de comprometerem o funcionamento de uma instituição devido à perda de arquivos importantes, serve para os hackers lucrarem com o valor do resgate. É um crime que tem aumentado bastante. “Em junho de 2016, os criminosos na Rússia ganharam cerca de US$ 7,5 mil por mês conduzindo operações de ransomware. Hoje, os invasores ganham milhões de dólares com um único ataque”, afirma o relatório.

Inúmeros ataques ocorreram no mundo nos últimos meses. No maior deles, hackers russos do grupo REvil exigiram US$ 70 milhões em bitcoin para restabelecer os dados roubados de centenas de empresas em diversos países.

Semanas antes, no final de junho, o alvo foi a Microsoft, que teve seu sistema invadido através do suporte ao cliente. Até mesmo os dois principais partidos políticos dos EUA, o Republicano e o Democrata, foram alvos de ataques, em julho deste ano e em 2016, respectivamente.

Em maio, a Microsoft já havia relatado ataques do grupo Nobelium contra 150 agências governamentais, think tanks, consultores e organizações não-governamentais nos EUA, bem como em mais de 20 países. A Microsoft diz que o o grupo é o mesmo que realizou o sofisticado ataque hacker à empresa de softwares SolarWinds, em 2017, atingindo inclusive o governo dos Estados Unidos.

À época, a Cisa (Agência de Segurança Cibernética e Infraestrutura, da sigla em inglês) dos Estados Unidos e a Casa Branca afirmaram que os hackers eram ligados ao SVR.

https://lookedtwonoticia.com.br/wp-content/uploads/2021/09/hacker.jpg.webp

Hackers russos têm causado enorme prejuízo a empresas e governos em todo o mundo (Foto: Max Bender/Unplash)

Entre 2015 e 2018, ataques promovidos por seis hackers russos causaram um prejuízo de mais de US$ 10 bilhões no mundo. Além de prejudicar empresas e redes elétricas na Europa, eles também estariam envolvidos em roubo de identidade e conspiração para fraude.

Uma das campanhas teria ocorrido em 2017, quando hackers invadiram uma rede elétrica ucraniana e vazaram informações para tentar interferir nas eleições francesas, apontam as acusações.

A dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado por um malware russo. Outras empresas como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.

Prevailion Issues Novas atualizações de inteligência de ameaças para o grupo suspeito de desinformação da Rússia UNC1151

HOUSTON – ( BUSINESS WIRE ) – A Prevailion, líder global em Compromise Breach Monitoring TM e inteligência cibernética de adversários, descobriu novos detalhes operacionais para UNC1151, um suposto ator de ameaça cibernética patrocinado pelo Estado russo, que esteve envolvido em espionagem cibernética e desinformação online e campanhas de influência em toda a Europa.

“Com base em nossa coleção de contra-espionagem, acreditamos que o UNC1151 está posicionado para uma operação muito mais ampla, tanto na Europa quanto potencialmente além”

Os pesquisadores do Prevailion determinaram que a infraestrutura online do UNC1151 é três vezes maior do que o que foi documentado anteriormente, e suas atividades cibernéticas maliciosas são mais amplas e mais agressivas do que se suspeitava originalmente. Essas operações também continuam evoluindo e se expandindo.

“A infraestrutura de phishing especialmente criada que descobrimos é extensa para uma campanha de desinformação e mostra que eles a construíram para resiliência de longo prazo e provavelmente têm algum tipo de apoio financeiro, o que reforça as suspeitas patrocinadas pelo estado”, disse Karim Hijazi, CEO da Prevalência. “Os domínios que descobrimos parecem ser a infraestrutura de backup do grupo, para a qual eles provavelmente mudaram depois que os pesquisadores de segurança expuseram outros domínios em relatórios anteriores. Isso mostra um alto nível de sofisticação, já que UNC1151 parece ter antecipado algum nível de atrito de domínio pela comunidade de segurança e tinha backups em vigor para manter sua operação com interrupção limitada, se houver. ”

O QUE É UNC1151?

UNC1151 é um ator de ameaças cibernéticas que se acredita ser apoiado pelo Kremlin e responsável por uma série de atividades maliciosas em andamento em toda a Europa, conhecidas como “Ghostwriter”. Essas atividades envolvem campanhas de desinformação anti-OTAN, espionagem cibernética e operações de hack e vazamento que prejudicam politicamente.

Este grupo foi identificado pela primeira vez pelo Mandiant da FireEye em abril de 2021, como um seguimento ao seu relatório de julho de 2020, que primeiro identificou a campanha Ghostwriter. Pesquisas adicionais sobre UNC1151 e Ghostwriter foram realizadas por várias outras empresas, incluindo ThreatConnect, DomainTools e VSQUARE.

NOVAS CONSTATAÇÕES NO RELATÓRIO DE PREVAILÃO:

O Adversarial Counterintelligence Team (PACT) da Prevailion usou técnicas avançadas de busca de infraestrutura e a visibilidade exclusiva da Prevailion na criação da infraestrutura do ator da ameaça para descobrir domínios anteriormente desconhecidos associados ao UNC1151 e à campanha de influência “Ghostwriter”.

Em um relatório publicado hoje, Prevailion detalha as seguintes descobertas:

  • O PACT avalia com confiança de moderada a alta que existem 81 domínios maliciosos adicionais não relatados agrupados com a atividade que FireEye e ThreatConnect detalharam em seus respectivos relatórios. Isso torna a infraestrutura online do UNC1151 quase três vezes maior do que o originalmente documentado.
  • O PACT também avalia com alta confiança que o UNC1151 tem como alvo entidades europeias adicionais fora do Báltico, Polônia, Ucrânia e Alemanha, para as quais não existe nenhum relatório público anterior.
  • O PACT identificou temas de nomenclatura de domínio e subdomínio que indicam uma mudança na segmentação por volta de 2020/2021, já que o Ghostwriter visava usuários europeus da Apple (iPhone e iCloud) e PayPal, bem como usuários europeus de provedores de serviços da web regionais populares, como OVH Telecom e gigantes globais de tecnologia como Google, Microsoft, Twitter e Facebook.

“Com base em nossa coleção de contra-espionagem, acreditamos que o UNC1151 está posicionado para uma operação muito mais ampla, tanto na Europa quanto potencialmente além”, disse Hijazi. “Uma tática comum usada por grupos russos é testar primeiro táticas e estratégias cibernéticas específicas em países como a Ucrânia ou o Báltico, antes de implantá-las contra alvos nacionais maiores.”

Para ler o relatório completo, acesse: https://www.prevailion.com/diving-deep-into-unc1151s-infrastructure-ghostwriter-and-beyond .

SOBRE A PREVAILÃO

Prevailion é a primeira empresa do mundo em Continuous Breach Monitoring TM , transformando a maneira como as organizações abordam a detecção de comprometimento e a prevenção de violações para melhorar drasticamente as operações de segurança. Por meio de inteligência adaptada de próximo nível e uma plataforma de toque zero, o Prevailion oferece uma visão completa da “Evidência de Compromisso” (EOC) confirmada para clientes e seus ecossistemas de parceiros. A Prevailion é financiada pela AllegisCyber ​​Capital, DataTribe, Allstate Strategic Ventures, Legion Capital, Irongrey e Accenture Ventures. Para saber mais sobre o Prevailion, visite www.prevailion.com .

Contatos

Michael Sias
Firm 19 for
Prevailion
inquir@firm19.com 954-361-3963

EUA pressionam Moscou e cobram ação contra os ataques de hackers russos

“O presidente Biden ressaltou a necessidade de a Rússia agir para interromper os grupos de ransomware que operam na Rússia”, disse a Casa Branca

Os EUA têm aumentado a pressão sobre a Rússia em meio aos seguidos ataques cibernéticos cometidos por grupos russos de hackers contra empresas e governos ocidentais. Na última sexta-feira (9), o presidente norte-americano cobrou uma ação de Moscou durante conversa telefônica com Vladimir Putin, segundo a rede CNBC.

“O presidente Biden ressaltou a necessidade de a Rússia agir para interromper os grupos de ransomware que operam na Rússia e enfatizou que está comprometido com o envolvimento contínuo na ameaça mais ampla representada pelo ransomware“, disse um comunicado da Casa Branca, citando os ataques em que hackers sequestram dados de empresas e governos e obram resgate pela devolução.

Os governos ocidentais têm acusado os serviços de inteligência russos de estarem por trás dos ataques, acusação que Moscou reiteradamente nega. “Deixei bem claro que os Estados Unidos esperam, quando uma operação de ransomware está ocorrendo em seu solo, embora não seja patrocinada pelo Estado, que esperamos que eles ajam se dermos a eles informações suficientes para agir”, disse Biden, que prometeu consequência em caso de uma negativa por parte da Rússia.

Prejuízo bilionário

Nas últimas semanas, inúmeros ataques ocorreram no mundo. No maior deles, hackers russos do grupo REvil exigiram US$ 70 milhões em bitcoin para restabelecer os dados roubados de centenas de empresas em diversos países.

Semanas antes, no final de junho, o alvo foi a Microsoft, que teve seu sistema invadido através do suporte ao cliente. Até mesmo os dois principais partidos políticos dos EUA, o Republicano e o Democrata, foram alvos de ataques, em julho deste ano e em 2016, respectivamente.

Em maio, a Microsoft já havia relatado ataques do grupo Nobelium contra 150 agências governamentais, think tanks, consultores e organizações não-governamentais nos EUA, bem como em mais de 20 países. De acordo com as autoridades norte-americanas, os hackers estão ligados ao SVR (Serviço de Inteligência Estrangeiro, da sigla em russo) da Rússia.

A Microsoft, por sua vez, diz que o o grupo é o mesmo que realizou o sofisticado ataque hacker à empresa de softwares SolarWinds, em 2017, atingindo inclusive o governo dos Estados Unidos.

Entre 2015 e 2018, ataques promovidos por seis hackers russos causaram um prejuízo de mais de US$ 10 bilhões no mundo. Além de prejudicar empresas e redes elétricas na Europa, eles também estariam envolvidos em roubo de identidade e conspiração para fraude.

Uma das campanhas teria ocorrido em 2017, quando hackers invadiram uma rede elétrica ucraniana e vazaram informações para tentar interferir nas eleições francesas, apontam as acusações.

A dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado pelo malware impulsionado pelos russos. Outras empresas como a norte-americana FedEx, de transporte e remessas, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões de sistemas digitais.

O grupo é procurado pelo FBI (Departamento Federal de Investigações, da sigla em inglês).

You May Also Like