usa-2018855_1280.jpg

Departamento de Justiça dos EUA indicia hackers ligados a militares russos

Da Redação
22/10/2020

O Departamento de Justiça (DoJ) dos Estados Unidos indiciou seis hackers que supostamente fazem parte do Sandworm, um grupo de inteligência militar russo responsável por uma série de ciberataques e atividade digital maliciosa. A lista dos crimes que o DoJ acusa os hackers de cometer é extensa, desde desligar a rede elétrica da Ucrânia — duas vezes — ao lançamento do ransomware NotPetya, que causou bilhões de dólares em prejuízos em todo o mundo, a ciberataques devastadores nas Olimpíadas de 2018 na Coreia do Sul.

A acusação enuncia várias fraudes cibernéticas e acusações de conspiração contra cada réu. Esta é a primeira vez que a Rússia foi identificada como culpada por trás dos ataques aos jogos olímpicos sul-coreanos. Nesses incidentes, os invasores implantaram malware destrutivo chamado Olympic Destroyer para interromper os jogos de 2018. Os hackers russos tentaram culpar a Coreia do Norte, China e outros países pelos ataques por meio de uma série de sinalizadores falsos implantados no malware que foram projetados para desviar os investigadores do caminho.

O DOJ alega ainda que os hackers e seus coconspiradores ajudaram a Rússia a retaliar o ex-espião russo Sergei Skripal envenenando-o, junto com sua filha, com um agente especializado em armas, Novichok. Outros crimes descritos na acusação são uma série de ataques de spear phishing contra a Geórgia e organizações não governamentais da Geórgia em janeiro de 2018 e um ciberataque naquele país por volta de outubro de 2019 que desconfigurou aproximadamente 15 mil sites e interrompeu os serviços deles.

O que é o Sandworm?

“Nenhum país usou suas capacidades cibernéticas de forma tão maliciosa ou irresponsável quanto a Rússia, causando danos sem precedentes para buscar pequenas vantagens táticas e satisfazer ataques de ódio”, disse o procurador-geral adjunto para Segurança Nacional, John C. Demers, em um comunicado. “Hoje, o departamento acusou esses oficiais russos de conduzir a série mais perturbadora e destrutiva de ataques a computadores já atribuídos a um único grupo, incluindo a liberação do malware NotPetya.”

Veja isso
Rússia é acusada de ataques para roubar pesquisas da covid-19
Ataques levam UE a medidas contra Rússia, China e Coréia do Norte

O grupo de hackers Sandworm, também conhecido como Telebots, Voodoo Bear e Hades, foi confirmado no início deste ano como tendo ligação com o Estado-Maior das Forças Armadas da Rússia (GRU), também conhecido como Unidade 74455, operando em um prédio denominado como Torre, em um subúrbio de Moscou.

Os seis hackers acusados ​​são Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Artem Valeryevich Ochichenko e Petr Nikolayevich Pliskin, bem como Anatoliy Sergeyevich Kovalev. Kovalev já havia sido indiciado há dois anos por supostamente interferir na eleição presidencial dos EUA em 2016.

O Departamento de Justiça disse que identificou os hackers por meio de esforços realizados por empresas de tecnologia. O comunicado à imprensa do DOJ não detalha o que as empresas de tecnologia fizeram, mas disse que o órgão é “grato” ao Google, por meio de seu Grupo de Análise de Ameaças, o grupo de inteligência Cisco Talos, e o Facebook e o Twitter pela assistência que prestaram. Outras “empresas do setor não identificadas” desativaram independentemente várias contas por violações dos termos de serviço”, disse o DoJ.

Compartilhar: