O Departamento de Justiça dos Estados Unidos confiscou dois domínios (endereços) de sites em que hackers russos hospedaram links das mensagens enviadas em nome da Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID, na sigla em inglês).
A ação dos hackers foi divulgada na semana passada pela Microsoft. Segundo a empresa, os responsáveis são mesmos que invadiram a SolarWinds para adulterar uma atualização de software e com isso acessar sistemas do governo americano.
A reação rápida do Departamento de Justiça pode ajudar as autoridades a identificar alguns dos alvos desses invasores.
O Departamento de Justiça americano vem adotando uma estratégia que inclui a notificação dos alvos de hackers e até desinstalação dos programas de invasão para interromper ataques.
A descoberta dos alvos pode contribuir com outras etapas da investigação. Em ataques direcionados como esse, não é incomum que certos componentes maliciosos sejam distribuídos para uma pequena fração dos alvos. Isso impede que especialistas determinem o objetivo dos invasores.
A infraestrutura da USAID não foi comprometida pelos hackers nesse ataque. Em vez disso, eles falsificaram o remetente das mensagens de e-mail e usaram links em sites sem relação com a agência.
Por que é possível receber e-mails do seu próprio endereço?
Os hackers que atacaram a SolarWinds são conhecidos por operações de espionagem. Ou seja, eles não utilizam o acesso obtido para instalar vírus de resgate ou outros programas destrutivos.
Em vez disso, eles mantêm um perfil discreto para permanecer na rede por mais tempo e, com isso, obter informações privilegiadas.
E-mail falso promove links maliciosos em nome de agência norte-americana prometendo ‘dados sobre fraude eleitoral’. Tribunais dos EUA já decidiram que não houve irregularidades no processo eleitoral do país. — Foto: Reprodução/Microsoft
Segundo a Microsoft, os e-mails nessa nova onda de ataques foram enviados para mais de 3 mil pessoas em 150 organizações de 24 países.
Embora a maioria dos alvos identificados pela Microsoft estivessem em território norte-americano, a USAID atua no mundo todo – o que permitiria aos hackers atacar entidades governamentais e ONGs em qualquer país.
Relembre o caso da SolarWinds
A invasão à empresa de tecnologia SolarWinds foi revelada no final de 2020 após a consultoria de segurança FireEye admitir que sua rede foi invadida por hackers.
A FireEye rastreou o caminho usado pelos invasores e concluiu que eles adulteraram uma atualização do software da SolarWinds, a qual foi retransmitida para os clientes da empresa.
O ataque chamou a atenção dos especialistas pela sofisticação e pelo alcance. Com o software da SolarWinds adulterado, os hackers conseguiram uma porta de entrada para diversas redes do governo norte-americano e de outras empresas de tecnologia, incluindo a própria Microsoft.
A Microsoft designa esses hackers como “Nobelium” (Nobélio), conforme a prática adotada pela companhia de utilizar elementos químicos para se referir a esse tipo de grupo.
Outras empresas de segurança usam os nomes “APT29” e “Cozy Bear” para esses mesmos agentes.
Muitos especialistas acreditam que o Cozy Bear seja formado por indivíduos vinculados a agências de espionagem da Rússia – em especial o Serviço de Inteligência Estrangeiro (SVR, na sigla em russo). A Rússia nega as acusações e contesta a validade das evidências apresentadas.
O próprio governo norte-americano já apontou os russos como responsáveis pela invasão à SolarWinds – provocando uma reação de porta-vozes da Rússia, que insinuaram que os Estados Unidos só estavam procurando uma desculpa pela falha em seus sistemas.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
Veja dicas para se manter seguro on-line
Fonte: G1
