Polônia diz ter sido alvo de hackers ligados ao Exército russo

Da Redação
10/05/2024

A equipe de resposta a emergências informáticas da Polônia (CERT-PL) disse na quarta-feira, 8, que rastreou uma campanha de malware em grande escala, realizada provavelmente pelo grupo de hackers APT28, também conhecido como Fancy Bear, ligado ao serviço de inteligência (GRU, na sigla em inglês) do Estado-Maior das Forças Armadas da Rússia.

Na semana passada, vários países da Otan (Organização do Tratado do Atlântico Norte) acusaram o Kremlin de realizar uma série de ataques cibernéticos às suas infraestruturas críticas. A Alemanha, em particular, atribuiu um ataque contra o Partido Social Democrata ao APT28. O mesmo operador de ameaças também visou serviços governamentais, operadores de infraestruturas críticas e outras entidades em outros países da Otan, incluindo a Lituânia, Eslováquia e a Suécia.

Durante os últimos ataques contra a Polônia, os hackers enviaram e-mails de phishing às vítimas, incluindo um sobre uma “misteriosa mulher ucraniana” que supostamente vendia lingeries usadas a altas autoridades na Polônia e na Ucrânia. Os hackers então enganavam os destinatários para que baixassem um arquivo malicioso contendo a foto da mulher em trajes sumários, junto com links para suas supostas contas de mídia social. “O objetivo é tornar a narrativa verossímil e convencer o destinatário”, afirmou o CERT-PL. O script dos hackers salva o arquivo baixado com a extensão .jpg no disco, depois altera a extensão de .jpg para .cmd e o executa.

O objetivo provável dessa campanha, disseram os pesquisadores, é coletar informações sobre os computadores infectados, incluindo endereços IP e listas de arquivos em pastas selecionadas, e depois enviá-los aos servidores dos hackers.

Veja isso
Alemanha culpa hackers russos por ciberespionagem de meses
Otan e UE acusam Rússia de crimes cibernéticos e sabotagem

A Rússia ainda não respondeu às alegações feitas pelas autoridades polonesas sobre o ataque. No início desta semana, Moscou classificou as acusações da Alemanha sobre os ataques APT28 como “infundadas” e disse que Berlim usa uma narrativa sobre hackers russos para aumentar as tensões entre os países.

Em resposta aos alegados ataques cibernéticos apoiados por Moscou e visando as empresas de defesa, aeroespacial e de TI do país, a Alemanha chamou de volta o seu embaixador na Rússia para consultas. Trata-se de um ato diplomático que demonstra insatisfação do governo com o país.

A  República Tcheca também anunciou esta semana que convocará seu embaixador na Rússia por causa de “ataques cibernéticos contra instituições checas e infraestruturas críticas”.

Compartilhar: