A Rússia realizou uma operação cibernética na tentativa de comprometer o fluxo de ajuda ocidental à Ucrânia, acessando ilegalmente cerca de dez mil câmeras de vigilância, segundo os serviços de inteligência do Reino Unido e de outros dez países aliados, incluindo EUA, França e Alemanha. As ações teriam como objetivo rastrear o envio de materiais militares e humanitários a partir de pontos estratégicos como estações de trem, postos de fronteira e instalações militares, de acordo com o jornal The Guardian.
O ataque foi atribuído à Unidade 26165 do serviço de inteligência militar russo (GRU), também conhecida como Fancy Bear ou APT 28. De acordo com o alerta emitido pelas autoridades britânicas, os hackers “provavelmente usaram o acesso a câmeras privadas em locais-chave, como próximos a cruzamentos de fronteira, instalações militares e estações ferroviárias, para rastrear o movimento de materiais para a Ucrânia”. O grupo também teria explorado câmeras de serviços municipais, como os sistemas de trânsito.
O Reino Unido informou que 80% dos equipamentos invadidos estavam em território ucraniano e outros 10% na Romênia. Polônia, Hungria e Eslováquia também foram afetadas, com 4%, 2,8% e 1,7% do total das câmeras, respectivamente. Ainda segundo as autoridades, a invasão permitia apenas uma “imagem momentânea” do que era capturado pelos dispositivos.
Além do acesso a câmeras, o grupo teria usado outros métodos, como envio de e-mails de phishing com conteúdos profissionais ou pornográficos e a tentativa de obtenção de credenciais por meio de mensagens falsas que se passavam por funcionários de TI (tecnologia de informação). “Em pelo menos um caso, os agentes tentaram usar voice phishing para obter acesso a contas privilegiadas”, diz o comunicado assinado por agências de 11 países.
“Essa campanha maliciosa do serviço de inteligência militar da Rússia representa um risco sério para as organizações visadas, incluindo aquelas envolvidas na entrega de assistência à Ucrânia”, disse Paul Chichester, diretor de operações do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC).
Entre as medidas recomendadas pelos governos para prevenir os efeitos de ataques estão o uso de autenticação multifator com mecanismos robustos, como chaves de acesso, o monitoramento reforçado de sistemas e a aplicação imediata de atualizações de segurança. As agências também pedem que empresas e entidades ligadas à logística da ajuda à Ucrânia “tomem medidas imediatas para se proteger”.
A Unidade 26165 já havia sido acusada de envolvimento no vazamento de dados da Agência Mundial Antidoping e no ataque cibernético contra o Comitê Nacional Democrata dos EUA em 2016.
O post Rússia usou hackers para comprometer envio de ajuda à Ucrânia, dizem agências de inteligência apareceu primeiro em A Referência.
