Os piratas informáticos de elite do Estado russo, na base da campanha de ciberespionagem ocorrida no ano passado, designada SolarWinds, continuaram ativos este ano, infiltrando agências governamentais nos EUA e países aliados, de forma capaz e furtiva.

O alerta foi feito por uma empresa norte-americana de segurança informática, no primeiro aniversário da revelação pública das intrusões da SolarWinds, que acrescentou que entre os alvos dos piratas estão também centros de reflexão sobre política externa.

A empresa, Mandiant, adiantou que os piratas associados ao serviço de informações russo vocacionado para o estrangeiro, SVR, continuam a roubar informação “relevante para os interesses russos”, recorrendo a várias técnicas, que detalhou em um relatório destinado a ajudar os profissionais de segurança a ficarem alertas.

Foi a Mandiant, não o governo dos EUA, que revelou o caso SolarWinds, batizado com o nome da empresa de programação norte-americana cujos produtos foram usadas para as primeiras infeções desta campanha de espionagem.

Apesar de o número de agências governamentais e empresas pirateadas pelo SVR ser menor este ano do que em 2020, quando cerca de 100 organizações foram atacadas, avaliar os estragos é difícil, admitiu Charles Carmakal, o responsável técnico da Mandiant.

Mas, por junto, o impacto é sério. “As empresas que foram pirateadas, estão também a perder informação”.

Acresce que “nem todos estão a revelar os incidentes, porque nem sempre são obrigados legalmente a fazê-lo”, disse, o que complica a avaliação dos danos.

A campanha de espionagem russa evoluiu, como sempre, na sombra, com o governo dos EUA também ocupado este ano por outra campanha de ataques informáticos, separada, mais visível e mediática, a dos ataques a sistemas, para os bloquear, com vista à obtenção de resgates para os desbloquear.

Estas campanhas foram protagonizadas não piratas apoiados por Estados, mas por gangues criminosos, os quais, porém, beneficiam da proteção do Kremlin.

O que a Mandiant apurou segue-se a um relatório, divulgado em outubro, da Microsoft, segundo o qual os piratas, integrados num grupo ‘chapéu’ com a designação Nobelium, continuam a infiltrar agências governamentais, centros de reflexão sobre política externa e outras entidades focadas em assuntos russos, através das empresas que prestam serviços relacionados com a ‘nuvem’ (‘cloud’) e dos designados fornecedores de serviços, de que aquelas organizações dependem cada vez mais.

Os investigadores da Mandiant afirmaram que os piratas russos “continuam a inovar e identificar novas técnicas e formas de espionagem” que lhes permitem permanecer nas redes das vítimas, impedir a deteção e anular tentativas de os identificar como autores dos ataques informáticos.

Em síntese, os piratas informáticos de elite, apoiados pelo Estado russo, estão cada vez mais astutos e adaptáveis.

A Mandiant não divulgou nomes de vítimas nem descreveu que informação específica pode ter sido roubada, mas adiantou que “entidades diplomáticas”, que não especificou, tinham recebido mensagens de correio eletrónico maliciosas.

Com frequência, salientaram os investigadores, o caminho dos piratas com menos resistência para os seus alvos é o dos serviços da ‘nuvem’. A partir daqui, usam credenciais roubadas para infiltrarem as redes. E com frequência, apontou-se no relatório da Mendiant, os piratas usam com frequência técnicas avançadas de espionagem para apagar os seus rastos.

O governo do presidente Joe Biden impôs sanções em abril em resposta aos ataques informáticos, incluindo seis empresas russas.

>> LEIA MAIS! <<

Alerta_Hor_TracoPantoneNeg