O Departamento de Justiça dos EUA está indiciando seis hackers, membros do serviço de inteligência militar russo, que seriam responsáveis pelos ataques com a interferência de NotPetya e MacronLeaks nas eleições francesas de 2017, entre outras coisas. Uma declaração de John Hultquist, diretor sênior de análise da Mandiant Threat Intelligence.
“A acusação de hoje contra oficiais da inteligência militar russa inclui alguns dos ataques cibernéticos e campanhas de desinformação mais agressivos que já vimos, realizados pelo grupo de hackers Sandworm. Isso inclui repetidos ataques bem-sucedidos à rede elétrica da Ucrânia, os ataques economicamente devastadores suspeitos de ransomware NotPetya, interferindo nas eleições francesas de 2017 e o ataque às Olimpíadas de Pyeongchang. Aliás, embora não mencionado nesta acusação, o Sandworm também esteve envolvido na interferência nas eleições americanas de 2016: o grupo administrou a liberação de informações confidenciais e obteve acesso à infraestrutura eleitoral na campanha “Hack and Leak”.
Ataque às Olimpíadas em Pyeongchang
O ataque às Olimpíadas de PyeongChang foi o culminar de uma longa campanha para perseguir e desacreditar a comunidade olímpica. Foi lançado horas após a decisão de desqualificar os atletas russos dos Jogos. Mesmo antes do ataque devastador, Sandworm e outras unidades de inteligência militar russas orquestraram ataques DDoS, campanhas de "hack e vazamento" e outros ataques em resposta à decisão, com hackers até viajando fisicamente para atacar organizações de perto.
Eles direcionaram os jogos com um ataque agressivo projetado para detê-los, o que quase deu certo. O ataque foi realizado usando um malware que compartilhava muitas semelhanças com as ferramentas usadas pela Coreia do Norte - mas o link para o Sandworm foi descoberto. Os hackers tentaram enganar os investigadores - mas a interferência foi suspeita antes mesmo do início dos jogos, e muitos investigadores acabaram culpando a Rússia pelo incidente.
Atividades de hackers devem finalmente ser oficialmente reconhecidas
Embora o engano fosse transparente, a Rússia conseguiu encontrar uma explicação alternativa viável para o ataque, tornando-o até certo ponto discutível. Além disso, a Rússia conseguiu evitar uma reação da comunidade internacional. É importante que as atividades sejam finalmente reconhecidas oficialmente, porque a Rússia até agora evitou qualquer acusação oficial.
A importância desses eventos à medida que as eleições nos Estados Unidos se aproximam não pode ser subestimada. Estamos falando dos hackers que atacaram as eleições americanas de 2016. Se foi criada a falsa impressão de que a Rússia exerceu moderação depois, o ataque às Olimpíadas de Inverno prova o contrário. Foi um ato de assédio internacional, usando meios que poderemos ver novamente nas eleições presidenciais de 2020 nos Estados Unidos.
MacronLeaks
A interferência de hackers nas eleições francesas de 2017 é particularmente digna de nota. Também consideramos uma campanha "Hack and Leak" muito tardia, como a realizada na França, como um cenário possível nos EUA. O incidente na França mostra que intervenções drásticas são possíveis até pouco antes de a decisão ser tomada. Em 2017, as informações vazadas também continham material falso – devemos sempre ter em mente que os hackers podem misturar informações legítimas roubadas com material falso.”
Saiba mais em FireEye.com
Sobre a Trellix A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.