Crescem ameaças a sociedade civil de grupos ligados a governos

Grupos ligados à Rússia, China, Irã e Coreia do Norte têm cada vez mais como alvo organizações da sociedade civil em todo o mundo, de acordo com agências de segurança cibernética dos EUA
Da Redação
15/05/2024

O FBI,  Agência de Segurança Cibernética e Infraestrutura (CISA) e o Departamento de Segurança Interna (DHS) dos Estados Unidos alertaram que as operações cibernéticas de espionagem e vigilância de hackers ligados a Estados-nação têm como alvo organizações não-governamentais, grupos de reflexão, ativistas de direitos humanos e jornalistas. As agências de segurança cibernética do Japão, Estónia, Canadá, Reino Unido e Finlândia também contribuíram para elaboração do relatório.

Em um comunicado divulgado nesta terça-feira, 14, as agências ressaltaram que as organizações da sociedade civil e seus membros “estão sob grande ameaça de serem alvo desses grupos” que “procuram minar os valores da democráticos”. Segundo o relatório, essas organizações são alvos fáceis porque geralmente têm baixa capacidade de defesa, já que “carecem de suporte interno de TI e higiene cibernética essencial para evitar a possibilidade de atividades maliciosas [por exemplo, gerenciamento do ciclo de vida, gerenciamento de patches, autenticação multifatorial, gerenciamento de senhas]”.

Ainda de acordo com o documento, muitos jornalistas e dissidentes são forçados a confiar em “canais de comunicação inseguros e precisam de gerir perfis públicos para avançar o seu trabalho”, ficando expostos a ameaças como a engenharia social.

O objetivo da maioria dos grupos de hackers ligados a governos é intimidação, assédio, coerção e vigilância, de acordo com as agências. “Os intervenientes patrocinados por Estados-nação utilizam uma variedade de táticas para obter acesso inicial e depois frequentemente instalam spyware nos dispositivos comprometidos para realizar uma vigilância mais extensa, como o rastreio de localização e o acesso a arquivos.”

Usando apelidos como os grupos de hackers são conhecidos, o comunicado nomeia especificamente o Velvet Chollima, da Coreia do Norte; o Mustang Panda e Earth Empusa, da China; o Charming Kitten, do Irã; e o Exército Eletrônico, da Síria, como grupos apoiados por governos e que visam especificamente organizações de ajuda humanitária, instituições religiosas, dissidentes e outros.

Veja isso
Descoberta ciberespionagem contra órgão da Guiana
Hackers norte-coreanos lançam campanha VMConnect PyPI

Além dos grupos mencionados, a investigação “sugere que vários outros países também usam táticas de repressão digital transnacional, concentrando-se em punir e silenciar dissidentes”.

“Os intervenientes patrocinados por Estados-nação procuram minar os valores e interesses democráticos e humanitários fundamentais apoiados por organizações e indivíduos da sociedade civil”, disse a diretora da CISA, Jen Easterly, no comunicado. “No entanto, essas organizações comunitárias de alto risco muitas vezes carecem de informações sobre ameaças cibernéticas e de recursos de segurança.”

O comunicado está vinculado a relatórios da Agência da União Europeia para a Segurança Cibernética, Microsoft, Crowdstrike e Cloudflare, que registraram aumentos surpreendentes nos ataques a organizações da sociedade civil.

Para ter acesso ao relatório completo (em inglês) clique aqui.

Compartilhar:

Últimas Notícias