Os Estados Unidos e seus aliados relacionaram um grupo de hackers russos (rastreados como Cadet Blizzard e Ember Bear) responsáveis por ataques a infraestruturas críticas globais à Unidade 29155 da Diretoria Principal do Estado-Maior Geral das Forças Armadas da Rússia (também conhecida como GRU).
Em um comunicado conjunto publicado hoje, os hackers da inteligência militar russa GRU, conhecidos por implantar o malware WhisperGate de exclusão de dados na Ucrânia em janeiro de 2022, são descritos como "oficiais da GRU em atividade júnior" parte do Centro de Treinamento Especializado 161 da GRU e coordenados pela experiente liderança da Unidade 29155.
O grupo vem orquestrando sabotagens e tentativas de assassinato pela Europa e ataques cibernéticos contra setores de infraestrutura crítica de membros da OTAN e países da América do Norte, Europa, América Latina e Ásia Central desde 2020, com uma mudança para interromper os esforços de fornecimento de ajuda à Ucrânia desde o início de 2022.
Uma investigação conjunta publicada pelo The Insider em abril, em colaboração com 60 Minutes e Der Spiegel, também vinculou a Unidade 29155 da GRU aos incidentes da Síndrome de Havana.
A Unidade 29155 expandiu suas técnicas para incluir operações cibernéticas ofensivas desde pelo menos 2020.
Os objetivos dos atores cibernéticos da Unidade 29155 parecem incluir a coleta de informações para fins de espionagem, dano reputacional causado pelo roubo e vazamento de informações sensíveis, e sabotagem sistemática causada pela destruição de dados, segundo o comunicado.
Esses indivíduos parecem estar ganhando experiência cibernética e aprimorando suas habilidades técnicas por meio da condução de operações cibernéticas e intrusões.
Além disso, o FBI avalia que os atores cibernéticos da Unidade 29155 dependem de atores não-GRU, incluindo criminosos cibernéticos conhecidos e facilitadores para conduzir suas operações.
O FBI diz que detectou mais de 14.000 instâncias de escaneamento de domínio visando pelo menos 26 membros da OTAN e várias nações da União Europeia (UE).
Hackers associados à Unidade 29155 da Rússia têm desfigurado sites e usado domínios públicos para vazar dados roubados.
O Departamento de Estado dos EUA também anunciou uma recompensa de até $10 milhões por meio de seu programa Rewards for Justice por informações sobre Vladislav Borovkov, Denis Igorevich Denisenko, Yuriy Denisov, Dmitry Yuryevich Goloshubov e Nikolay Aleksandrovich Korchagin, cinco dos oficiais de inteligência militar russa acreditados serem parte da Unidade 29155 da GRU.
"Esses indivíduos são membros da Unidade 29155 da Diretoria de Inteligência Geral do Estado-Maior do Exército Russo (GRU), que realizou atividades cibernéticas maliciosas contra a infraestrutura crítica dos EUA, particularmente nos setores de energia, governo e aeroespacial," disse o Departamento de Estado.
Esses oficiais da GRU da Unidade 29155 são responsáveis por visar a infraestrutura crítica na Ucrânia e em dezenas de países aliados do Ocidente.
Os cinco oficiais da GRU e o civil Amin Timovich (indiciado em junho pelo ataque de WhisperGate) também foram acusados hoje por seu envolvimento em ataques cibernéticos visando a Ucrânia antes da invasão da Rússia em fevereiro de 2022 e 26 membros da OTAN.
Organizações de infraestrutura crítica são instadas a tomar ações imediatas, incluindo priorizar atualizações de sistema e corrigir vulnerabilidades conhecidas para se defender contra esses ataques cibernéticos vinculados à GRU.
Recomendações adicionais incluem segmentação de rede para conter atividades maliciosas e implementar autenticação multifator (MFA) resistente a phishing para todos os serviços externos, particularmente webmail, redes privadas virtuais (VPNs) e contas com acesso a sistemas críticos.
Em fevereiro de 2022, após ataques contra a Ucrânia usando malware WhisperGate wiper, HermeticWiper malware, e iscas de ransomware, CISA e o FBI alertaram que ataques cibernéticos com malware destrutivo poderiam se espalhar para alvos em outros países.
Os Estados Unidos também anunciaram uma repressão à desinformação russa antes da eleição de 2024, apreendendo 32 domínios de web usados pela rede de operação de influência vinculada à Rússia Doppelgänger para promover desinformação e propaganda visando o público americano antes da eleição presidencial deste ano.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...