COZY BEAR: O QUE É O GRUPO DA RÚSSIA ACUSADO DE TENTAR ROUBAR DADOS DE VACINA CONTRA COVID-19
Hackers supostamente associados ao sistema de inteligência russo já promoveram ataques cibernéticos a ministros de Relações Exteriores e uma série de ofensivas aos EUA, incluindo o Partido Democrata nas eleições de 2016
16/07/2020 -
Autoridades de segurança dos Estados Unidos, Canadá e Reino Unido acusaram a Rússia, nesta quinta (16), de realizar ataques cibernéticos na tentativa de roubar pesquisas sobre as vacinas contra Covid-19 desenvolvidas por instituições desses países.
A ofensiva é creditada ao grupo de hackers APT29 (sigla em inglês para ameaça persistente avançada), também conhecido pelos codinomes "Cozy Bear" e "The Duke", que já mirou governos, corporações e personalidades mundiais.
Pesquisadores associaram, em outras ocasiões, o Cozy Bear às agências de inteligência russas, a exemplo do que acontece agora.
O Centro Nacional de Cibersegurança do Reino Unido (NCSC) comunicou que os hackers "quase certamente" operam como "parte do serviço de inteligência do Kremlin" ao informar sobre o recente episódio. A Rússia nega participação.
O caso que mais chamou atenção envolvendo o grupo foi a invasão dos servidores do Partido Democrata dos EUA durante a corrida presidencial de 2016.
Os hackers mantiveram acesso a dados da organização por cerca de um ano com o intuito de influenciar as eleições, de acordo com a empresa americana Crowdstrike.
Um relatório do Senado confirmou as conclusões.
Na época do pleito, um grupo de russos ainda roubou identidades de cidadãos americanos e espalhou uma série de mensagens incendiárias nas redes sociais. A intenção era instigar a discórdia em temas de raça, religião e outras questões capazes de influenciar os eleitores.
Segundo um relatório da companhia finlandesa F-Secure, publicado em março de 2015, as primeiras ações vinculadas ao Cozy Bear a serviço da Rússia ocorreram em 2008, quando promoveram uma ofensiva à Chechênia, República que declarou sua independência do país e se localiza em ponto estratégico do território.
O documento intitulado "The Duke: sete anos de ciberespionagem russa" (em tradução livre) descreve o grupo como "bem equipado, altamente dedicado e organizado que acreditamos estar trabalhando para a Federação Russa desde 2008 para coletar inteligência em apoio à tomada de decisões em política externa e de segurança".
Cita também que os hackers visam sobretudo governos ocidentais e organizações relacionadas, como ministérios agências, grupos de reflexão política. A lista de alvos inclui ainda membros da Comunidade de Estados Independentes, governos asiáticos, africanos e do Oriente Médio, além de organizações ligadas ao extremismo checheno.
De acordo com o relatório, o Cozy Bear ampliou suas pretensões e tentou invadir departamentos de países como Grécia, Turquia e Uganda, a fim de reunir informações sobre atividades da Organização do Tratado do Atlântico Norte (Otan).
ATAQUE AO PENTÁGONO
Uma enciclopédia consolidada no ano passado pela ThaiCERT, uma agência tailandesa de segurança cibernética, reúne informações sobre os principais gupos de ameaça virtual ao redor do mundo, incluindo o Cozy Bear.
No documento, atrelam os hackers russos a ataques ao Pentágono, sede do departamento de Defesa dos EUA, em 2015.
Dois anos antes, uma embaixada americana na Europa também teria sido alvo, ao lado de ministros europeus de Relações Exteriores.
Em operações mais recentes, o grupo mirou autoridades do alto escalão do governo da Noruega em 2017, mesmo ano em que tentaram hackear ministros da Holanda.
Embora tenham ficado fora dos holofotes nos últimos anos, um estudo feito pela companhia eslovaca ESET concluiu que as atividades de espionagem do Cozy Bear não pararam, baseado em evidências de malwares e códigos usados pelo grupo.
Uma das hipóteses cogitadas pelos pesquisadores é o particular interesse em atacar ministros de Relações Exteriores, que perdura anos. Os estudiosos chamaram as reiteradas ofensivas de "Operação Fantasma".
Em geral, esses hackers usam técnicas avançadas de spread-phishing, que consiste basicamente no envio de um e-mail com a intenção de roubar informações e dados, e por malwares, programas nocivos que se infiltram em computadores alheios.
ANÚNCIO DO SUPER BOWL
Um dos métodos mais eficazes apontados pela empresa Kaspersky envolvia ocultar um vírus dentro de uma mensagem que exibia anúncio do Super Bowl, a grande decisão do futebol americano nos EUA.
A publicidade vinha com um vídeo bem-humorado de um funcionário pedindo a colegas chimpanzés para não destruir o escritório.
"Esses vídeos são passados rapidamente pelos escritórios com prazer, enquanto os sistemas são infectados em segundo plano silenciosamente", escreveram os pesquisadores da Kaspersky.
Outra tática bem-sucedida se tratava de encaminhar documentos minuciosamente elaborados sobre assuntos como "possibilidade da Ucrânia ingressar na Otan" para pessoas que tinham grande chance de abrir sem suspeitar do golpe.
Especialistas afirmam que o grupo já se tornou parte do aparato de inteligência russo, ainda que o governo negue qualquer envolvimento.
Segundo os estudiosos, as motivações vão além de obter informações valiosas a tomadas de decisões políticas no âmbito internacional. Eles sustentam que a Rússia usa os hacks como arma para angariar atenção e respeito no cenário mundial e ao mesmo tempo abalar a confiança em instituições, sobretudo americanas.
