Hackers russos teriam visado aproximadamente 14 mil usuários do Gmail no mês passado no mundo todo, de acordo com o Threat Analysis Group, consultoria especializada em gerenciamento de riscos de segurança. Em publicação no Twitter, o diretor do Google TAG, Shane Huntley, disse que 100% dos e-mails foram bloqueados por spam e caracterizou o lote como “acima da média”.
A campanha do grupo conhecido no APT28 representou 86% dos alertas recentes do Google aos usuários sobre invasores apoiados por governos, disse Huntley por e-mail ao site CyberScoop. “O Google envia em lote esses tipos de alertas para os usuários, em vez de durante o momento da detecção, para ajudar a impedir que os invasores descubram suas estratégias de defesa”, explicou ele.
Vários usuários do Gmail relataram no Twitter o recebimento do alerta, incluindo vários pesquisadores e jornalistas. Huntley disse que a campanha foi direcionada “a uma ampla variedade de setores”.
Veja isso
GMail bloqueia mais de 240 milhões de spams por dia sobre coronavírus
Telegram e Gmail, tecnologias mais usadas por terroristas
Suspeita que o APT28, também conhecido como Fancy Bear, é vinculado ao GRU, o Departamento Central de Inteligência das forças militares da Rússia. O grupo é acusado de ter hackeado o Partido Democrata antes da eleição de 2016 nos Estados Unidos. O grupo tem recebido menos atenção nos últimos meses na comparação com campanhas de hackers abrangentes atribuídas a outros grupos russos, incluindo uma que explorou o software SolarWinds para se infiltrar em nove agências federais dos EUA. Mas, apesar de ser menos ativo durante a eleição de 2020, os pesquisadores dizem que o grupo tem trabalhado silenciosamente em segundo plano.
De acordo com o alerta enviado aos usuários, ataques de phishing baseados no governo acontecem a “menos de 0,1%” de todos os usuários do Gmail. O alerta incluía uma dica sobre como manter o Microsoft Word atualizado.
O relatório é apenas a indicação mais recente de que, na esteira das crescentes tensões entre os EUA e a Rússia sobre o crime cibernético, os atores estatais russos não desistiram dos esforços de espionagem. Em maio, hackers russos violaram o suporte ao cliente da Microsoft para lançar ataques de phishing contra agências governamentais e não governamentais e organizações sem fins lucrativos em 36 países, informou a Microsoft. Os ataques foram em grande parte malsucedidos.