EUA e Alemanha Alertam sobre Ataques Cibernéticos pela Inteligência Militar Russa

A Agência de Segurança Cibernética e Infraestrutura (CISA) dos Estados Unidos, juntamente com o Federal Bureau of Investigation (FBI), a Agência de Segurança Nacional (NSA), a Agência de Inteligência da Alemanha e outros parceiros internacionais, compartilharam um alerta sobre a Unidade 29155, um grupo de ameaças pertencente à inteligência militar russa (GRU).

Segundo a Reuters, as autoridades alemãs afirmaram que esse grupo realizou ataques contra a OTAN e vários países da União Europeia. Berlim vem acusando a Rússia de diversos ataques a organizações e empresas locais — em setores de TI, logística, aeroespacial e defesa — há meses.

As autoridades dos EUA explicaram que a Unidade 29155 também foi responsável pela implantação do malware WhisperGate contra organizações ucranianas em janeiro de 2022.

“Esses atores de ciberataques são responsáveis por operações de rede de computadores contra alvos globais com o objetivo de espionagem, sabotagem e dano à reputação desde pelo menos 2020”, afirma o documento recentemente compartilhado pela CISA.

A agência também reconhece a independência deste grupo, pois o GRU também possui outras organizações maliciosas como a Unidade 74455 e a Unidade 26165.

A CISA compartilhou algumas recomendações para empresas e organizações para mitigar ataques, como corrigir todas as vulnerabilidades conhecidas e manter constantemente atualizações do sistema, segmentação de redes e habilitação de autenticação de múltiplos fatores (MFA) “para todos os serviços de contas externamente voltados, especialmente para webmail, redes privadas virtuais (VPNs) e contas que acessam sistemas críticos.”

Através de um comunicado de imprensa, a Secretaria de Assuntos Públicos do Departamento de Justiça dos EUA revelou na última quinta-feira que seis hackers de computador – cinco deles oficiais da Unidade 29155 – foram acusados de conspiração e alegações de fraude. O governo dos EUA está atualmente oferecendo $10 milhões por informações sobre as atividades ou localizações dos réus.

Algumas semanas atrás, os EUA também baniram a empresa de software Kaspersky por suas ligações com o Kremlin. Há apenas alguns dias, alguns apagões de plataformas populares como o Telegram, WhatsApp, Skype, Discord e YouTube foram relatados na Rússia e especialistas sugeriram que o governo russo pode ter se envolvido em ataques cibernéticos como parte de estratégias de censura e controle das comunicações online.