Um relatório de agências de segurança norte-americanas acusa a inteligência russa de “atividades cibernéticas maliciosas” contra Washington e diversas organizações globais. De acordo com o site do FBI (Departamento Federal de Investigação, da sigla em inglês), a polícia federal dos EUA, os ataques ocorreram ao menos entre meados de 2019 e o início de 2021. E é provável que continuem a ocorrer.
“Atores cibernéticos mal-intencionados usam técnicas de força bruta para descobrir credenciais válidas, muitas vezes por meio de extensas tentativas de login, às vezes com nomes de usuário e senhas vazados anteriormente ou adivinhando com variações das senhas mais comuns”, explica o relatório.
Uma vez dentro dos sistemas, os invasores coletam informações diversas, inclusive de contas de e-mail. Os principais alvos estão nos Estados Unidos e em países da Europa. São sobretudo organizações governamentais ou militares, empresas ligadas à defesa nacional, empresas de energia, logística e mídia, consultores políticos e partidos políticos.
“Esta longa campanha de força bruta para coletar e extrair dados, credenciais de acesso e muito mais está provavelmente em andamento em escala global”, disse à CBS News Rob Joyce, Diretor de Segurança Cibernética da NSA (Agência de Segurança Nacional dos EUA, da sigla em inglês).
Ataques detectados
No final de junho, a Microsoft reportou uma atividade suspeita atribuída ao grupo hacker russo Nobelium, acusado de atuar a mando da GRU, a agência de inteligência russa. Os alvos foram usuários da empresa e seus dados em 36 países, bem como o serviço de suporte ao cliente.
A maioria dos ataques foi bloqueada, mas três empresas clientes da Microsoft foram atingidas. O ataque também comprometeu o computador de um funcionário do serviço de suporte ao cliente da Microsoft. Não foi identificada qualquer relação entre a invasão ao equipamento do funcionário e os ataques que atingiram as empresas.
“Nossa investigação sobre os métodos e táticas utilizados continua, mas verificamos uso de password spray (técnica utilizada pelos invasores para adivinhar a senha de uma conta) e ataques de força bruta”, disse a empresa em comunicado.
SolarWinds
Em janeiro, os EUA atribuíram à Rússia um ataque ao sistema da empresa texana SolarWinds. Ela administra a ferramenta Orion, que consiste em um sistema de segurança com 300 mil clientes, incluindo agências governamentais dos EUA e do Reino Unido.
Os hackers teriam acessado as caixas de entrada depois de assumir o controle da chave criptográfica usada pela infraestrutura de “login único” do Tesouro. À época, quatro agências da inteligência dos EUA disseram ter identificado pelo menos dez setores federais afetados pela ação de hackers. A ação garantiu acesso a dados privados de pelo menos 425 dos 500 principais empresários dos EUA. O Kremlin nunca admitiu envolvimento com o ataque.
O post EUA denunciam campanha de ataques cibernéticos globais por parte da Rússia apareceu primeiro em A Referência.
Nenhum comentário:
Postar um comentário
Deixe aqui seu comentário, evite comentários depreciativos e ofensivos