Fontes ligadas à empresa de segurança norte-americana FireEye relataram ao jornal The Washington Post que foram os membros de um grupo hacker conhecido como APT 29 ou Cozy Bear, baseado na Rússia e supostamente ligado ao SVR (serviço de inteligência estrangeira da Rússia), os responsáveis pela invasão e roubo de ferramentas do red team da empresa.
As mesmas fontes acreditam que o ataque seja ao mesmo tempo uma retaliação, uma demonstração de poderio cibernético e uma declaração clara de que, embora a Rússia tenha ficado razoavelmente neutra durante as eleições presidenciais dos EUA, continua dispondo de grande poder na quinta dimensão das guerras – a dimensão cibernética.
Veja isso
Invasores da FireEye roubam as ferramentas do red team
Justiça manda Capital One entregar laudo de perícia da Mandiant
Há vários motivos para retaliações dos russos contra a FireEye: ela foi a primeira a descobrir que o grupo de hackers Sandworm – responsável por apagões na Ucrânia em 2015 e 2016, bem como pelo worm hiperdestrutivo NotPetya no ano seguinte – estava ligado à Unidade 74455 da agência de inteligência militar GRU da Rússia.
A FireEye também descobriu a primeira prova de que a mesma unidade GRU foi responsável pela tentativa de sabotagem dos Jogos Olímpicos de Inverno de 2018 na Coréia do Sul.
Não se comparam, por exemplo, ao dump de ferramentas da NSA feito pelo grupo Shadow Brokers em 2017. Entre elas, estava o Eternal Blue, que um grupo misterioso chamado Shadow Brokers vazou em 2017, e que propiciou o ataque do ransomware Wannacry em maio desse ano.
A FireEye comunicou o incidente ontem. A fonte que falou ao jornal destacou que o grupo é exatamente o mesmo que penetrou na rede da Casa Branca e na do Departamento de Estado há vários anos, e também o mesmo que tentou roubar pesquisas da vacina contra o coronavírus.
Em seu comunicado ao mercado feito ontem, o CEO da FireEye, Kevin Mandia, disse que a empresa está lidando com as consequências de “um ataque por uma nação com recursos ofensivos de primeira linha” e solicitou a ajuda do Federal Bureau of Investigation e de empresas do setor como a Microsoft. “Estamos testemunhando um ataque de uma nação com capacidades ofensivas de alto nível”, disse Mandia. “Os atacantes adaptaram suas capacidades de classe mundial especificamente para visar e atacar a FireEye”.
Mandia disse que os invasores buscaram principalmente informações relacionadas a certos clientes do governo, para quem a FireEye costuma trabalhar.
Com agências initernacionais
