Hackers ligados à Rússia estão usando sistema da USAID para atingir órgãos governamentais

A Microsoft avisou na quinta-feira que um grupo de hackers ligado à agência de inteligência da Rússia invadiu o sistema de e-mail usado pela Agência de ajuda externa do Departamento de Estado dos EUA e o usou para atingir várias agências governamentais e ONGs, sinalizando uma escalada cibernética contínua pela Rússia, apesar de ter sido atingida com sanções da administração Biden.

Fatos Principais

• De acordo com um blog publicado pela Microsoft, “NOBELIUM”, o grupo por trás do ataque do SolarWinds, violou um serviço de mala direta para se disfarçar de Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID) e enviar e-mails com aparência original e com links maliciosos para várias organizações, incluindo grupos de direitos humanos e grupos de reflexão;

• O e-mail malicioso exibe um id “usaid.gov” como remetente, o que poderia ter levado seus destinatários a acreditar que era legítimo, mas continha um código que permitiria aos hackers obter acesso ilimitado aos sistemas do destinatário e à sua rede;

• Os e-mails de aparência genuína foram enviados para mais de 3.000 contas em mais de 150 organizações que recebem regularmente comunicações da USAID;

• O executivo da Microsoft, Tom Burt, escreveu que pelo menos um quarto das organizações visadas estavam “envolvidas no desenvolvimento internacional, trabalho humanitário e de direitos humanos”;

• Os e-mails foram enviados pela primeira vez em 25 de maio e a Microsoft acredita que os ataques continuam.

Em uma postagem de seu blog que descreve os ataques, Tom Burt escreveu: “As atividades do Nobelium e de figuras semelhantes tendem a ser acompanhadas por questões que preocupam o país a partir do qual estão operando.

Desta vez, o Nobelium teve como alvo muitas organizações humanitárias e de direitos humanos”, o que implica que foi um ataque deliberado a grupos que criticaram o presidente russo, Vladimir Putin, e seu governo.

De acordo com o New York Times, um porta-voz da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA) disse que a agência estava “ciente do possível comprometimento” da USAID e que estava “trabalhando com o FBI e com a USAID para compreender melhor a extensão do compromisso e ajudar as possíveis vítimas”.

Cenário

No mês passado, o governo de Biden ordenou uma série de novas sanções contra a Rússia e expulsou vários diplomatas russos devido ao seu papel em uma campanha massiva de hackers que teve como alvo várias agências federais no ano passado.

A operação conhecida como “SolarWinds hack” usava novos métodos para penetrar nos sistemas de pelo menos sete agências governamentais e de várias grandes empresas americanas.

Esse ataque não foi detectado por vários meses, até ser descoberto e exposto por uma empresa de segurança cibernética.

Acredita-se que NOBELIUM, o grupo que realizou o hack do SolarWinds, tenha ligações com a agência de inteligência estrangeira russa, SVR.

No início deste mês, o diretor do SVR, Sergei Naryshkin, negou a responsabilidade pelo ataque à SolarWinds, mas disse que estava “lisonjeado” com as acusações de estar envolvido em um ataque tão sofisticado.

Conteúdo traduzido da fonte Forbes por Wesley Carrijo para o Jornal Contábil