HomeRússiaHacker russo mostra como "grupos criminosos" são úteis para o Kremlin

Hacker russo mostra como “grupos criminosos” são úteis para o Kremlin

Os programadores russos têm pouca escolha a não ser trabalhar com seu governo, que por sua vez nega qualquer conhecimento de suas atividades. É por isso que a atividade de hackers não mostra sinais de desaceleração.

O presidente russo, Vladimir Putin, aplaude enquanto participa da cerimônia de abertura da partida de gala da Night Hockey League no Bolshoy Ice Dome em Sochi, em 10 de maio de 2021 – ALEXEY DRUZHININ/Sputnik/AFP via Getty Images

Os criminosos russos que orquestraram o hack da SolarWinds ganharam acesso a uma conta de marketing online da USAID, permitindo ao grupo enviar e-mails com aparência oficial para uma nova faixa de vítimas em potencial, disse a Microsoft na sexta-feira.

As autoridades russas rapidamente negaram envolvimento, mas analistas dizem que isso apenas ilustra como o Kremlin usa grupos aparentemente privados para criar negação, um problema que provavelmente continuará.

O grupo Nobelium ganhou acesso à conta da USAID com a Constant Contact, uma empresa de marketing online, escreveu Tom Burt vice-presidente da Microsoft para segurança e confiança do cliente em um blog.

Representando remetentes da USAID, o grupo conseguiu enviar e-mail com link de malware para cerca de 3.000 endereços de e-mail em 150 organizações.

“O Nobelium, originário da Rússia, é o mesmo ator por trás dos ataques aos clientes da SolarWinds em 2020. Esses ataques parecem ser uma continuação de vários esforços do Nobelium para atingir agências governamentais envolvidas na política externa como parte dos esforços de coleta de inteligência”, escreveu Burt .

A Casa Branca atribuiu o hack da SolarWinds ao governo russo, especificamente ao SVR, um serviço de inteligência estrangeiro descendente da KGB, e aplicou sanções em resposta. Mas o Kremlin negou qualquer envolvimento. Fê-lo novamente na sexta-feira em resposta ao hack da USAID.

O uso de grupos criminosos como cobertura para hacks apoiados pelo Estado há muito é uma marca registrada da inteligência russa e das operações de influência. Desde 2016, só piorou, disse o jornalista investigativo independente russo Andrei Soldatov ao Defense One.

A Rússia possui vários cientistas da computação e codificadores altamente qualificados que dirigem empresas de software. Mas o mercado internacional de software russo é muito reduzido, em grande parte porque os clientes em potencial presumem que essas empresas precisam trabalhar com o governo russo, o que significaria potencialmente usar software desenvolvido em parceria com uma nação adversária.

O exemplo mais claro é o Kaspersky, que já foi um exemplo brilhante do sucesso russo em tecnologia. Foi forçada a fechar seu escritório em Washington em 2017 porque não podia mais trabalhar com o governo dos EUA. As empresas privadas seguiram a liderança do governo e rejeitaram a empresa.

Para os fabricantes de software russos, disse Soldatov, seu governo se tornou a melhor, e até mesmo a única, fonte de receita.

Então, como grupos como Nobelium, ou DarkSide, o grupo criminoso russo por trás do hack Colonial Pipeline, surgem? Diz Soldatov, os membros de tais “grupos criminosos” muitas vezes têm empregos diurnos em empresas de software russas.

O governo russo subcontrata indivíduos para hackear alvos ocidentais. Frequentemente, esse subcontrato é associado a um contrato mais convencional para a empresa para produtos ou serviços mais benignos.

“Você pode ter uma empresa que é famosa por desenvolver software para defesa, muito boa em prevenção de DDoS, certo? Isso significa que provavelmente eles são bons nisso ”, disse Soldatov.

Portanto, as agências de inteligência russas podem abordar alguém daquela empresa e dizer “Olha, este é um contrato muito bom para você. Talvez você possa nos ajudar com algo? Mas é meio secreto, fora dos livros. ”

Desta forma, o governo russo se tornou o único mercado para programadores russos. É parte do motivo pelo qual os programadores russos que não fazem parte formalmente do exército se envolvem em campanhas de hacking na Rússia e são sancionados ou indiciados pelo Departamento de Justiça dos EUA. E os programadores russos, disse ele, não têm medo de ser extraditados para os Estados Unidos. Eles têm muito mais medo do governo russo.

Os países podem reclamar ao governo russo sobre as ações de tais grupos criminosos, por meio do Centro Nacional de Coordenação de Incidentes de Computador, criado há três anos. Mas, como é administrado pelo FSB russo, é algo como reclamar com o lobo local sobre alguém roubando suas ovelhas. Ninguém leva isso a sério, disse Soldatov.

Os legisladores dos EUA estão procurando maneiras de deter esses hackers oficialmente não oficiais.

“Tolerar a atividade criminosa dentro de suas fronteiras deve ser uma ofensa passível de punição. E meu palpite é que nenhum pardal caiu na Rússia que Putin não conhece ”, disse o senador Angus King, do I-Maine, durante um evento do Defense One-NextGov na quinta-feira.

King pediu a aprovação da Lei de Diplomacia Cibernética atualmente no Senado. O projeto de lei levaria à “criação de um escritório no Departamento de Estado, chefiado por uma pessoa de nível embaixador confirmado pelo Senado, cuja responsabilidade é representar os Estados Unidos e trabalhar para o estabelecimento de normas e padrões internacionais.”

Ele disse que isso permitiria ao governo dos EUA trabalhar melhor com outros governos para aplicar penalidades por comportamento de hacker.

“Se alguém é um cibercriminoso na Rússia, quero que não possa visitar Monte Carlo ou Paris tão bem quanto Miami e Nova York”, disse ele.

-Patrick Tucker, Defense One, via Redação Área Militar


RECEBA NOSSAS NOTÍCIAS



ENTRE EM NOSSO CANAL NO TELEGRAM



Área Militarhttp://areamilitarof.com
Análises, documentários e geopolíticas da área militar destinados à educação e proliferação de informações de alta qualidade. Siga nosso Twitter https://twitter.com/areamilitarof
ARTIGOS RELACIONADOS

Deixe uma resposta

AGORA!