Na semana passada, a Microsoft informou que os hackers do caso SolarWinds estavam lançando um novo ataque nos Estados Unidos. Nesta segunda-feira (31), a empresa informou que os invasores estão com alvos em 24 países.

Os criminosos tentam acessar centenas de alvos desde governos até ONGs e grupos considerados como potenciais opositores ao governo Russo. Chamados de Nobelium, eles têm como alvo cerca de três mil contas de e-mail em mais de 150 organizações.

publicidade

“Embora as organizações nos Estados Unidos tenham recebido a maior parte dos ataques, as vítimas direcionadas abrangem pelo menos 24 países. Cerca de um quarto das organizações visadas estavam envolvidas no desenvolvimento internacional, trabalho humanitário e de direitos humanos. O grupo Nobelium, originário da Rússia, é o mesmo por trás dos ataques aos clientes da SolarWinds em 2020”, disse a Microsoft.

Um dos alvos foi a Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID). A conta de email da organização recebeu uma mensagem que parecia autentica, no entanto era acompanhada de um link que, quando clicado, infectava a conta com um arquivo malicioso que podia ser usado para distribuir mais conteúdo perigoso.

publicidade

Leia também

Os e-mails enviados pelos hackers pareciam “incrivelmente autênticos”, disse a Microsoft, mas traziam um link que, quando clicado, instalava um arquivo malicioso que abria um acesso escondido (backdoor) para que eles chegassem aos dados que pretendiam roubar/sequestrar. “Essa backdoor pode permitir uma ampla gama de atividades, desde o roubo de dados até infectar outros computadores na mesma rede”, disse a Microsoft.

publicidade

Um dos e-mails, por exemplo, estava disfarçado como um “informe especial” contendo supostos “novos documentos” do ex-presidente dos EUA, Donald Trump, com “dados relacionados a fraude eleitoral”. Um dos principais argumentos de uma parcela dos apoiadores do ex-mandatário é o de que sua derrota em novembro de 2020 se deu por eleições fraudadas.

Objetivos da SolarWinds segundo a Microsoft

A Microsoft diz que ainda não sabe quais são os objetivos do grupo que atuou na SolarWinds, mas trabalha com três possibilidades. O primeiro deles é que as atividades do grupo tenta minar a confiança nos sistemas de segurança. “O Nobelium aumenta as chances de danos colaterais em operações de espionagem e diminuiu a confiança no ecossistema de tecnologia”, informou a empresa.

publicidade

Outra hipótese é que os hackers podem se interessar em acompanhar ações de países específicos para defender interesses russos. “No auge da pandemia de Covid-19 e alguns países, o grupo russo Strontium mirava organizações de saúde envolvidas com vacinas. Em 2019, o Strontium mirou organizações esportivas e antidoping. E já divulgamos a atividade da Strontium e outros grupos visando eleições importantes nos EUA e em outros lugares”, explicou.

A terceira possibilidade, segundo a Microsoft, para os hackers do caso SolarWinds é: “os ataques cibernéticos entre Estados-nação não estão diminuindo. Precisamos de regras claras que regem a conduta dos Estados-nação no ciberespaço e expectativas claras sobre as consequências da violação dessas regras”, finalizou a companhia.

Sobre o caso SolarWinds

Fachada da SolarWinds

Os hackers do Nobelium ficaram conhecidos pelo ataque à SolarWinds, uma fornecedora de software com laços com a Microsoft e diversas agências da estrutura de governo dos EUA.

Ao injetarem linhas maliciosas de código em uma ferramenta da empresa, eles conseguiram desligar o Oleoduto Colonial, um dos mais importantes dos Estados Unidos, em uma operação de ransomware – quando um hacker “trava” seus dados em troca de dinheiro pela sua liberação, geralmente exigindo um pagamento em criptomoedas.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!