Rússia está por trás de ataques cibernéticos do grupo The Dukes , diz relatório

0
9

A F-Secure revela por meio do relatório desenvolvido pelo F-Secure Labs que vários ataques cibernéticos estão ligados a um grupo de hackers patrocinados pela inteligência russa. O whitepaper fornece uma análise aprofundada de um grupo de hackers denominado "The Dukes", mostrando que nos últimos sete anos aconteceram diversos ataques contra governos e organizações nos EUA, na Europa e na Ásia.

O relatório sobre explica como funciona os "Dukes", um grupo de hackers que utiliza um conjunto específico de ferramentas de malware para roubar informações infiltrando-se em redes de computadores. Segundo o relatório, o grupo tem usado essas ferramentas para desferir ataques cibernéticos. Esses ataques têm colaborado com a coleta de inteligência por parte da Rússia nos últimos sete anos.

Os alvos específicos dos ataques analisados no relatório incluem o antigo Centro de Informações Georgianas da OTAN (agora denominado Centro de Informações da OTAN e da UE), o Ministério de Defesa da Geórgia, os ministérios de relações exteriores da Turquia e de Uganda, e outras instituições governamentais e órgãos de assessoria política dos EUA, da Europa e da Ásia Central.

Para Artturi Lehtiö, F-Secure Researcher à frente desta investigação, este novo relatório reforça as afirmações de que este grupo de hackers é apoiado pela Rússia e trabalha para entregar à inteligência russa informações estratégicas e sigilosas. "A pesquisa aponta a conexão entre o malware e as táticas usadas nesses ataques com o que entendemos ser recursos e interesses russos. Essas conexões proveem evidências que ajudam a estabelecer de onde os ataques se originaram, o que eles buscavam, como foram executados e quais eram os objetivos. Todos os sinais apontam para um patrocínio estatal russo sobre essas atividades."

Os hackers Dukes usam nove diferentes variantes de conjuntos de ferramentas de malware e, embora muitos desses conjuntos de ferramentas já fossem conhecidos pelos pesquisadores, foi a descoberta de duas novas variantes que permitiu que Lehtiö estabelecesse novas conexões entre o grupo e os ataques. Segundo Patrik Maldre, Junior Research Fellow do International Center for Defense and Security, essas conexões fornecem informações vitais que os pesquisadores podem usar para compreender melhor como a Rússia usa ataques cibernéticos para apoiar o trabalho de sua inteligência e seus objetivos políticos.

"As conexões identificadas no relatório têm importantes implicações para a segurança internacional, particularmente para estados da Europa Oriental e o Cáucaso", disse Maldre. "O relatório lança uma nova luz sobre quão intensamente a Rússia investiu em ofensivas cibernéticas. Fica claro que isso é um importante componente da promoção dos interesses estratégicos da Rússia. Analisando sete anos de ataques digitais contra Geórgia, Europa e EUA, o relatório confirma a necessidade de os membros atuais e futuros da OTAN fortalecerem a segurança coletiva. Para isso, será essencial aumentar a cooperação cibernética, de modo a que esses países e instituições não se tornem vítimas da guerra de informação, espionagem e subterfúgios que está sendo travada pela Rússia."

Mika Aaltola, diretorr do programa de pesquisa em segurança global do Finnish Institute of International Affairs, disse que o relatório tem especial importância para países do Norte da Europa. "Países menores, como a Suécia e a Finlândia, são particularmente vulneráveis a esse tipo de espionagem. Os países nórdicos e bálticos estão sempre tentando equilibrar os interesses russos e ocidentais. A Rússia usa suas estratégias de ataque cibernético para encontrar maneiras de deslocar o equilíbrio em seu favor. Descobrir a autoria de ataques cibernéticos é uma missão notoriamente desafiadora, o que tem permitido à Rússia negar suas atividades nesse espaço e seguir exercendo sua influência de maneira despercebida e quase invisível."

Deixe seu comentário