A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, comenta a descoberta que o Reino Unido, os EUA e o Canadá fizeram hoje: hackers trabalhando a serviço do estado da Rússia estão lançando ataques contra projetos de desenvolvimento de vacina contra Coronavírus.
Criminosos trabalhando para o grupo de hackers Advanced Persistent Threat 29 (APT29), também conhecido como Cozy Bear, foram pegos atacando empresas farmacêuticas e instituições acadêmicas envolvidas no desenvolvimento de vacinas. Autoridades dos três países acreditam terem sido tentativas de roubo de propriedade intelectual e informações acerca de potenciais candidatos a vacina.
Para Bill Conner, Presidente e CEO da SonicWall, os cibercriminosos perpetram seus ataques por um ou mais motivos principais: lucro financeiro, interferência política, criação de devastação generalizada e roubo de propriedade intelectual. “Este último objetivo nunca foi mais aparente do que agora, em um momento em que a Rússia está disputando o domínio. A vacina contra o Coronavírus, urgentemente desejada por todos os países, pode conceder uma vantagem significativa”.
O grupo de inteligência russo suspeito de implementar esse ataque, APT29 ou ‘Cosy Bear’, implantou cepas de malware para acessar os sistemas de organizações de pesquisa, e ataques de engenharia social, como phishing e spear-phishing, para enganar os funcionários e obter acesso às suas credenciais.
Em uma época em que o trabalho remoto tornou todos mais suscetíveis à engenharia social, devido à falta da ‘rede de segurança’ comum, as organizações — especialmente as possuidoras de pesquisas e informações vitais — precisam permanecer hipervigilantes. “Tendo em mente que as equipes de TI estão sob tensão e os orçamentos para segurança são apertados, as empresas e organizações necessitam de uma solução que ofereça um gerenciamento centralizado fácil e que poupe recursos”, alerta Conner.
O National Cybersecurity Centre (NCSC) do Reino Unido, o Canadian Communication Security Establishment e diversas agências de segurança dos EUA, incluindo a NSA e o Department for Homeland Security, decidiram expor publicamente o APT29. A vergonha pública é a última fase de uma abordagem crescentemente hostil ao hacking realizado por grupos trabalhando para a Rússia.
Não é a primeira vez, durante a pandemia, em que hackers tentaram tirar vantagem da crise de saúde em curso. Com a migração dos funcionários para o trabalho em casa, houve um aumento dos ataques contra empresas, sendo também alvos hospitais e outras organizações médicas.