Por Redação O Sul | 8 de abril de 2022

O bloqueio dessas ameaças pela Microsoft foi notificado ao governo ucraniano. (Foto: Reprodução)

A Microsoft ajudou a desmantelar ataques cibercriminosos contra a Ucrânia recentemente. Segundo a companhia, a gangue Strontium teve sete domínios encerrados e levados a um servidor seguro para que não fossem utilizados em crimes virtuais.

Os criminosos tinham como alvo organizações jornalísticas da Ucrânia, além de institutos de pesquisa e think tanks com sede nos Estados Unidos e na União Europeia. A ideia era conseguir acesso remoto aos servidores das vítimas e extrair informações sensíveis, além de derrubar serviços importantes.

Graças a uma ordem judicial expedida rapidamente, a empresa conseguiu evitar qualquer atividade por parte dos criminosos.

A invasão da Ucrânia promovida pela Rússia, em andamento desde o final de fevereiro deste ano, tem no território online um campo de batalha importante: páginas do governo, sites de bancos e a estabilidade da conexão da população com a internet já foram visadas por criminosos com supostos laços com Putin.

Ficha criminal

Também conhecida como APT28 e Fancy Bear, a Strontium é uma das mais perigosas equipes de cibercriminosos da Rússia. Ela age ao menos desde 2016 e, desde esse primeiro momento, já era monitorada de perto por laboratórios de cibersegurança.

O grupo é acusado de ser um dos participantes do esquema de interferência nas eleições presidenciais de 2016 nos Estados Unidos, além de ser o responsável por um malware que afetou cerca de 500 mil roteadores em todo o mundo. Nos últimos anos, a Strontium teria atacado também servidores de uma associação internacional de atletas, computadores de políticos dos EUA e até farmacêuticas que desenvolviam vacinas contra a covid.

A Rússia é considerada uma potência de hackers, mas seus ataques cibernéticos ofensivos desde que invadiu a Ucrânia foram silenciados em comparação com o que alguns temiam. Hackers russos realizaram ataques cibernéticos significativos contra a Ucrânia nos últimos anos, incluindo o ataque NotPetya em 2017, que se espalhou por toda parte e causou mais de US$ 10 bilhões em danos globalmente.

Alertas

Há duas semanas, o presidente dos Estados Unidos, Joe Biden, declarou que as falsas acusações que a Rússia pratica contra Kiev ao afirmar que a Ucrânia tem armas químicas e biológicas dão indícios de que o presidente russo Vladimir Putin considera usá-las. Na ocasião, Biden também alertou sobre os riscos de ciberataques praticados pela Rússia e pediu às empresas norte-americanas para se protegerem digitalmente.

Com relação aos ataques cibernéticos, o presidente norte-americano afirmou que o governo emitiu novos alertas de que, “com base na evolução da inteligência”, a Rússia pode estar planejando um ataque contra os Estados Unidos. “A magnitude da capacidade cibernética da Rússia é bastante danosa e está se aproximando”, disse.

Para Biden, os chefes das corporações têm “obrigação patriótica” de fortalecer os sistemas cibernéticos contra esses ataques. Ele disse que a assistência federal está disponível, mas que a decisão cabe a eles. “Eu respeitosamente sugiro que se trata de uma obrigação patriótica para você investir o máximo que puder”, declarou.

