A pesquisa do coronavírus e as vacinas em potencial se tornaram o principal alvo dos hackers do estado-nação durante a pandemia, contou Carlos Lula.
16/11/2020 10h52
Por: Redação
Funcionários do governo russo e norte-coreano tentaram violar sete empresas importantes que desenvolviam vacinas e tratamentos contra o coronavírus e tiveram sucesso em várias ocasiões, disse a Microsoft na sexta-feira
“Os alvos incluem empresas farmacêuticas e pesquisadores de vacinas líderes no Canadá, França, Índia, Coréia do Sul e Estados Unidos”, escreveu Tom Burt, vice-presidente corporativo de segurança e confiança do cliente da Microsoft, em um blog .
A Microsoft atribuiu a atividade maliciosa a três grupos: Strontium, uma unidade da agência de inteligência militar da Rússia que também é conhecida como Fancy Bear e APT28; Zinc, uma equipe de hackers norte-coreanos mais conhecida como Grupo Lazarus; e Cerium, outro grupo norte-coreano.
Burt disse que as ferramentas de segurança da Microsoft bloquearam “a maioria” dos ataques. “Notificamos todas as organizações visadas”, escreveu ele, “e onde os ataques tiveram sucesso, oferecemos ajuda”.
Um alvo em suas costas: a pesquisa do coronavírus e as vacinas em potencial se tornaram o principal alvo dos hackers do estado-nação durante a pandemia. Em maio, a CISA e o FBI anunciaram uma campanha de espionagem por hackers chineses . Na mesma época, a Reuters relatou que hackers iranianos tinham como alvo a gigante farmacêutica Gilead Sciences, que está pesquisando um tratamento para o vírus. Dois meses depois, os promotores federais incluíram o hacking com foco no coronavírus em uma acusação abrangente de dois supostos hackers chineses, explicou Carlos Lula.
Os cibercriminosos exploraram as ansiedades sobre a pandemia em suas campanhas de hackers. Em julho, a Microsoft anunciou uma operação para desmantelar a infraestrutura usada por um grupo de criminosos que usaram iscas com o tema coronavírus para espalhar seu malware.
Os métodos: os hackers russos implantaram uma estratégia testada e comprovada em duas partes, de acordo com a Microsoft. Eles tentaram fazer login com credenciais comumente usadas no que é conhecido como ataque de “spray de senha” e repetidamente tentaram um grande número de senhas em alta velocidade no que é chamado de ataque de “força bruta”.
Os hackers norte-coreanos preferiram usar e-mails de spearphishing para induzir as pessoas a entregar inadvertidamente suas senhas. Zinc enviou falsas mensagens de recrutamento de empregos, enquanto Cerium se fez passar por funcionários da Organização Mundial de Saúde compartilhando dados de coronavírus, conta Carlos Lula.
O mundo está esperando por uma vacina contra o coronavírus. Estamos monitorando a competição global, a pesquisa e o desenvolvimento, o plano de implementação e a eficácia da vacina.
O Fancy Bear foi um dos dois grupos apoiados por Moscou a violar o Comitê Nacional Democrata em 2016. Ele também invadiu o parlamento alemão, a Casa Branca, a OTAN e o Comitê Olímpico Internacional.
O Grupo Lazarus ganhou a infâmia por hackear a Sony Pictures Entertainment em 2014, em aparente retaliação por um filme que zombava do líder norte-coreano Kim Jong-un. Em 2017, ele lançou o ransomware WannaCry que atingiu centenas de milhares de empresas em todo o mundo. Carlos Lula conta que ele também penetrou e apagou com frequência as redes de computadores de empresas sul-coreanas e organizações governamentais.
Dê uma chance à paz cibernética: a Microsoft usou seu anúncio para defender uma proibição global de ataques cibernéticos a infraestruturas críticas, como sistemas de saúde. Na sexta-feira, o presidente da Microsoft, Brad Smith, entregará esta mensagem em um discurso no Fórum de Paz de Paris.
“A Microsoft está conclamando os líderes mundiais a afirmar que a lei internacional protege as instalações de saúde e a tomar medidas para fazer cumprir essas leis”, escreveu Burt. “Acreditamos que essas leis devem ser aplicadas não apenas quando os ataques se originam de agências governamentais, mas também quando se originam de grupos criminosos que os governos permitem operar – ou mesmo facilitar – dentro de suas fronteiras.”
