Hackers russos estariam mirando organizações envolvidas no desenvolvimento de uma vacina para a Covid-19, de acordo com um alerta de profissionais de segurança dos Estados Unidos, Reino Unido e Canadá ontem, quinta-feira (16). O documento detalha a atividade de um grupo de hackers chamado APT29, que também recebe os nomes “the Dukes” ou “Cozy Bear”.
O relatório publicado pelo NCSC (Centro de Segurança Cibernética do Reino Unido) examina a atividade do grupo e explicitamente denuncia ações que miram organizações de pesquisa e desenvolvimento da vacina nesses países.
“A campanha da APT29 de atividade maliciosa é contínua, predominantemente contra alvos governamentais, diplomáticos, think tanks, de saúde e do ramo energético para roubar propriedade intelectual valiosa”, disse um comunicado sobre o relatório.
O Cozy Bear é um dos dois grupos de hackers ligados à inteligência russa que são suspeitos de ter acessado os sistemas internos do Comitê Nacional Democrata antes da eleição americana de 2016. O anúncio desta quinta é a primeira vez que o grupo é nomeado em conexão com ataques virtuais relacionados à pandemia do novo coronavírus.
O porta-voz do Kremlin, Dmitry Peskov, disse nesta quinta que a Rússia “não tem nada a ver” com os ciberataques mirando organizações que desenvolvem vacinas contra o novo coronavírus, de acordo com a agência de notícias estatal TASS.
“Nós não temos informações relacionadas a quem poderia ter invadido companhias farmacêuticas e centros de pesquisa no Reino Unido”, disse.
Referenciando uma nota do governo britânico que dizia que “era quase certo” que russos teriam tentado interferir na eleição de 2019 do país, Peskov continuou, afirmando: “Podemos dizer uma coisa — a Rússia não tem nada a ver com essas tentativas e não aceitamos essas acusações, assim como não acusamos outro conjunto de acusações infundadas de interferência nas eleições de 2019”.
O relatório desta quinta é publicado em um momento em que o número de casos de Covid-19 nos EUA continuam a subir e pesquisadores correm para desenvolver uma vacina.
As autoridades nos Estados Unidos, Reino Unido e Canadá já haviam publicado vários alertas sobre ataques virtuais apoiados por governos contra organizações envolvidas no enfrentamento ao novo coronavírus nos últimos meses.
Em abril uma onda crescente de ciberataques às agências governamentais americanas e instituições médicas liderando a resposta à pandemia por nações-estado e grupos criminosos.
Hospitais, centros de pesquisa, provedores de serviços de saúde e companhias farmacêuticas foram atingidos, disseram autoridades à época.
O Departamento de Saúde e Serviços Humanos, que supervisiona os CDCs (Centro de Controle e Prevenção de Doenças nos EUA), também foi atingido por um aumento em ataques diários, disse um funcionário com conhecimento direto dessas ações acrescentando que a Rússia e a China eram os culpados primários.
“A NSA (Agência de Segurança Nacional), junto com nossos parceiros, continua firme em seu compromisso de proteger a segurança nacional ao publicar esse alerta crítico de cibersegurança, conforme atores estrangeiros continuam a se aproveitar da atual pandemia de Covid-19”, disse a diretora de cibersegurança da NSA Anne Neuberger após a publicação do relatório.
“Nós encorajamos a todos que levem essa ameaça a sério e adotem as medidas preventivas incluídas no alerta”, afirmou.
A NCSC, que é a autoridade principal do Reino Unido em cibersegurança e parte da Sede de Comunicação do Governo Britânico, considerou que o APT29 “quase certamente opera como parte dos Serviços de Inteligência Russos”.
Esse entendimento também é apoiado por parrceiros na Instituição de Segurança de Comunicação Canadense, o Departamento de Segurança Nacional dos EUA, a Agência de Segurança e Infraestrutura Cibernética e a Agência Nacional de Segurança, disse a NCSC.
Especificamente, o grupo usa uma variedade de ferramentas e técnicas, incluindo ataques de spear-phishing e vírus personalizados conhecidos como “WellMess” e “WellMail”, de acordo com a NCSC.
“Nós condenamos esses ataques deploráveis contra aqueles que estão fazendo trabalhos vitais para combater a pandemia do novo coronavírus”, disse o diretor de operações da NCSC, Paul Chichester, em nota. “Trabalhando com nossos aliados, a NCSC está comprometida a proteger nossos bens mais críticos e nossa maior prioridade neste momento é proteger o setor de saúde”.
O Secretário de Assuntos Estrangeiros do Reino Unido, Dominic Raab, disse que é “completamente inaceitável” que os serviços de inteligência da Rússia estejam mirando aqueles trabalhando pelo desenvolvimento da vacina.
“Enquanto outros perseguem interesses egoístas com comportamentos imprudentes, o Reino Unido e seus aliados continuam seu trabalho duro de procurar uma vacina e proteger a saúde global”, disse ele, acrescentando que o Reino Unido vai “continuar a combater aqueles conduzindo esses ataques virtuais” e a trabalhar com aliados para responsabilizá-los.