Nato, UE e governo ucraniano foram alvo de ataque informático russo
Empresa de cibersegurança detectou actividade criminosa a partir da Rússia por parte de hackers que já estarão activos há cinco anos.
O ataque informático foi divulgado esta terça-feira pela empresa de cibersegurança iSight Partners, que tem vindo a verificar uma crescente actividade de ciber-espionagem a partir da Rússia. “Estamos a rastrear campanhas activas de pelo menos cinco equipas de intrusão distintas”, indica no seu site.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
O ataque informático foi divulgado esta terça-feira pela empresa de cibersegurança iSight Partners, que tem vindo a verificar uma crescente actividade de ciber-espionagem a partir da Rússia. “Estamos a rastrear campanhas activas de pelo menos cinco equipas de intrusão distintas”, indica no seu site.
A empresa diz não ter informações sobre os dados que foram pesquisados pelos hackers, mas considera que o objectivo do ataque terá sido o acesso a informações sobre a actual crise na Ucrânia, bem como a documentos relacionados com diplomacia, energia e telecomunicações. A suspeita da iSight Partners foi criada com base em emails de phishing usados para infectar os computadores dos alvos.
Entre as cinco equipas investigadas pela empresa está a Sandworm, como foi apelidada, e sobre a qual recaem fortes suspeitas de desenvolver uma campanha de ciber-espionagem. A Sandworm está a ser vigiada pela iSight Parteners desde os finais de 2013, apesar de a sua origem datar de 2009. O seu modus operandi nos últimos cinco anos tem-se baseado no envio às vítimas de emails com documentos infectados em anexo.
Em Agosto deste ano, os hackers atacaram o governo ucraniano e pelo menos uma organização das Nações Unidas. Um mês depois, avança a iSight Parteners, a equipa começou a explorar vulnerabilidades no Microsoft Windows, tendo a empresa de tecnologia sido alertada.
Um porta-voz da Microsoft, citado pela Reuters, afirmou que a empresa de tecnologia pretende lançar esta terça-feira uma actualização automática das versões afectadas do Windows.
Nenhuma das organizações que foi alvo de ataques informáticos comentou o caso até agora.