CNN
—
Um grupo de hackers ligado ao Kremlin, conhecido por se concentrar na Ucrânia, intensificou seus esforços de espionagem contra os aliados da Ucrânia na OTAN nos últimos meses – em parte tentando hackear uma grande empresa de petróleo em um país da OTAN em agosto, de acordo com a empresa de segurança cibernética dos EUA Palo Alto Networks .
É o mais recente sinal de que as várias equipes de hackers da Rússia estão fazendo de tudo para tentar obter informações importantes sobre os membros da OTAN, enquanto Moscou tenta mudar a maré de sua sangrenta guerra na Ucrânia.
O grupo de hackers – que a Ucrânia acusou de trabalhar na Crimeia em nome da inteligência russa – tentou invadir sem sucesso a rede de uma empresa de refinaria de petróleo com sede em um país da OTAN “que continua a importar petróleo da Rússia”, disse a Unidade 42, grupo de inteligência de ameaças da Palo Alto Networks, à CNN na terça-feira. A Unidade 42 se recusou a nomear o país da OTAN ou a empresa de petróleo.
Os dados mantidos pela petrolífera poderiam, em teoria, ser úteis para a Rússia, pois lida com uma série de sanções ocidentais que se seguiram à invasão em grande escala da Ucrânia em fevereiro.
A “mudança de alvo dos hackers representa uma expansão significativa de sua missão”, disse Jen Miller-Osborn, diretora de inteligência de ameaças da Unidade 42.
Durante a guerra na Ucrânia, agentes russos – e de outros governos – tentaram usar hacking para entender o que está acontecendo dentro e fora do campo de batalha, de acordo com autoridades americanas e pesquisadores privados.
Vários exemplos desse tipo de espionagem cibernética contra alvos não ucranianos se espalharam pelos olhos do público nas últimas semanas. Outro grupo de supostos hackers russos, por exemplo, tentou invadir seis empresas militares, de tecnologia ou logística nos EUA e na Europa que trabalham com a Ucrânia, a empresa francesa de segurança cibernética Sekoia.io relatado este mês.
As operações de hacking normalmente envolvem engano e subterfúgio.
Os hackers vinculados à Rússia rastreados pela Unidade 42 tentaram encobrir seus rastros alterando os endereços de protocolo da Internet (IP) – os números exclusivos que identificam os computadores online – usados em suas operações. Em um caso, os hackers fizeram parecer que suas atividades vinham de um endereço IP de propriedade do Pentágono.
O Pentágono esteve fortemente envolvido na tentativa de ajudar a Ucrânia a se defender das operações cibernéticas russas no ano passado.
O Comando Cibernético – a unidade de hacking ofensivo e defensivo dos militares dos EUA – enviou equipes de pessoal à Ucrânia para estudar as ferramentas de hacking russas antes da invasão russa. Autoridades dos EUA e da Ucrânia compartilharam milhares de conjuntos de dados de atividades cibernéticas maliciosas entre si para reforçar as defesas durante esse período, de acordo com o Cyber Command.