Como hackers dividem estruturas para aplicar golpes e até provocar apagões

A impressão deixada por grupos de cibercriminosos é que eles agem de forma independente para atingir seus objetivos, mas uma descoberta do departamento de segurança industrial da Kaspersky Lab indica que pode haver colaboração e parcerias nesse submundo da internet. A empresa especializada em segurança digital identificou que as organizações de hackers maliciosos GreyEnergy e Sofacy compartilharam os mesmos servidores enquanto realizaram ataques em junho de 2018.

Hospedados na Ucrânia e Suécia, estes servidores foram usados pelo GreyEnergy em uma campanha de phishing ao mesmo tempo que a Sofacy usou a infraestrutura para um golpe semelhante. Os dois grupos miraram seus ataques na mesma empresa, além de forjarem emails do "Ministério de Energia da República do Cazaquistão" semelhantes nas tentativas de golpe separadas.

"A infraestrutura comprometida compartilhada por esses dois grupos especializados possivelmente indica que eles não têm apenas o idioma russo em comum, mas também trabalham em cooperação mútua", analisou Maria Garnaeva, pesquisadora de segurança da Kaspersky Lab.

Está seguro? Veja como ficar mais protegido online

Leia mais

Enquanto o Sofacy mantém o mesmo nome há um bom tempo, tendo realizado diversos ataques contra organizações governamentais, agências de inteligência e de segurança nacional europeias e norte-americanas, o GreyEnergy é apontado como sucessor do BlackEnergy. Na "encarnação" anterior, o grupo atacou o sistema de distribuição de eletricidade da Ucrânia e causou diversos apagões pelo país do leste europeu em 2015.

A operação do GreyEnergy trouxe semelhanças, já que o grupo usava seu malware para ataques contra alvos industriais e de infraestrutura crítica, com foco na Ucrânia.

"Isso também dá uma ideia da capacidade conjunta dos grupos e produz um quadro mais claro de suas metas e possíveis alvos. Essas constatações acrescentam outra peça importante para o público sobre o GreyEnergy e o Sofacy", completou Garnaeva.

A empresa especializada em segurança digital destaca que, para combater agentes desse tipo, é necessária a colaboração entre diferentes países. Ainda assim, em um caso como o que afetou a Ucrânia em 2015, identificar o responsável por um ataque não desfaz os danos causados. Afinal, como disse o ex-presidente estoniano Toomas Hendrik Ilves ao UOL, "não faz diferença se, um ano depois, você percebe que alguém derrubou seu sistema de energia".