Os ataques cibernéticos entre potências rivais estão na ordem do dia. Há apenas três semanas dissemos que em dezembro de 2023 o grupo de hackers Indiano ‘Bitter’ orquestrou um ataque cibernético muito agressivo e bem planejado contra o exército chinês. No entanto, ‘Bitter’ não é um caso isolado na Índia. Nem muito menos. Atualmente os grupos de hackers provenientes deste país são os que mais preocupam o Governo Chinês.
Muito provavelmente, os EUA, a China, a Rússia, a Índia, o Irã ou a Coreia do Norte são alguns dos países responsáveis por uma parte significativa dos ataques cibernéticos que ocorrem atualmente na Internet. A luta entre os EUA e a Rússia estende-se por várias frentes, e uma delas é sem dúvida a Internet. O último encontro em grande escala ocorreu no início de agosto de 2023, e o ataque foi realizado pelo grupo de hackers Russian Midnight Blizzard, que, segundo os governos dos EUA e do Reino Unido, está ligado ao serviço de inteligência russo.
Especialistas em segurança cibernética dos EUA acusam novamente hackers russos
Midnight Blizzard (também conhecido como APT29 ou Cosy Bear, entre outros emblemas) recorre frequentemente a phishing em grande escala para recolher informações relevantes de países com interesses contrários aos da Rússia, bem como grandes corporações e organizações não governamentais. O seu último ataque começou no final de maio de 2023 e durou vários meses. A informação foi confirmada pela Microsoft, proprietária da ferramenta utilizada pelo hackers Russos a infiltrarem-se em cerca de 40 organizações estrangeiras.
De acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA, o governo russo mais uma vez instigou um ataque de hackers da Midnight Blizzard
Eles são modo de operação O procedimento usual consiste na obtenção de credenciais de identificação do usuário, fazendo-se passar pelo serviço técnico oficial da empresa Redmond. O curioso é que os hackers contactaram as suas vítimas através do chat do Microsoft Teams, o que lhes permitiu estabelecer uma relação de confiança à qual, aparentemente, sucumbiram alguns utilizadores daquelas organizações. Os métodos da Midnight Blizzard evoluíram desde então.
De acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA, o governo russo instigou mais uma vez um ataque do hackers por Midnight Blizzard. E, mais uma vez, recorreram à sua capacidade de acessar o sistema de e-mail da Microsoft roubar e-mails que contenham conversas entre funcionários da empresa cofundada por Bill Gates e instituições oficiais. Contudo, a violação não termina aqui.
A Agência de Segurança Cibernética e de Infraestrutura garante que os e-mails acessados pelo hackers Os russos podem permitir-lhes obter informações confidenciais sobre várias agências da administração dos EUA. Para complicar ainda mais a situação, um relatório do Conselho de Revisão de Segurança Cibernética dos EUA identificou na semana passada um segundo ataque a algumas instituições dos EUA vindo da China. De momento não foi revelado quais as agências norte-americanas afetadas por estes ataques cibernéticos e a Microsoft garante que está a trabalhar com os seus clientes para investigar estes ataques e contribuir para a sua mitigação.
Imagem | Mikhail Nilov
Mais informações | Reuters
Em Xataka | O hacker queria quebrar a rede de comunicações quânticas da Índia. Spoiler: será muito difícil