A F-Secure
divulgou recentemente um relatório em que revela evidências do envolvimento do
governo da Rússia em uma campanha ciberespionagem internacional que já está em
andamento há 7 anos. De acordo com o estudo, um grupo de hackers com provável
financiamento e proteção das autoridades russas realizou ataques com malwares
contra a Chechênia, a Organização do Tratado do Atlântico Norte (NATO) e
possivelmente até a Casa Branca dos EUA.
Detalhando
pesquisas iniciadas em 2008, o relatório traça relações entre mais de 12
incidentes distintos e vai até a recente onda de ataques envolvendo os malwares
Duke. Segundo o texto, o grupo de hackers (intitulado “The Dukes”) utilizou
nove variantes do software malicioso, cada uma desenvolvida para atingir
sistemas diferentes e obter informações variadas conforme cada contexto. Esses
ataques já haviam sido avaliados individualmente, mas a nova pesquisa traz
evidências forte do envolvimento do governo russo.
A conclusão
da F-Secure foi baseada em alguns fatores, entre os quais estão mensagens de
erro no idioma russo encontradas em parte dos códigos e o fato do grupo que
controlava os softwares costumar agir no horário de Moscou. Observando os alvos
e o crescimento do Duke, a empresa afirma que os hackers recebiam um fluxo constante
de recursos e atacavam entidades relacionadas a governos, incluindo embaixadas,
parlamentos e ministérios de defesa internacionais – mas nunca da Rússia.
Ameaça de peso
“Baseados na
nossa compreensão da missão primária do grupo, acreditamos que o principal
financiador (ou financiadores) do seu trabalho é um Governo. Mas seriam os
Dukes um time ou um departamento dentro de uma agência governamental?
Empreiteiros externos? Uma gangue criminosa vendendo para quem pagar mais?
Patriotas entendidos em tecnologia? Não sabemos”, ressalta a F-Secure.
Embora o
relatório não declare de forma definitiva que a Rússia é o governo por trás dos
Dukes, a F-Secure admite que os russos são os suspeitos mais prováveis com base
nas informações atuais. Independentemente disso, a empresa afirma que o grupo
de hackers possui um financiamento substancial e uma estrutura firme.
“Acreditamos que os Dukes são uma grande e bem coordenada organização, com
separação clara de responsabilidades e alvos”, diz o texto.