Surgem novas provas de que grupos de piratas informáticos com ligações à Rússia estão a tentar lançar campanhas de phishing.
Há dois grupos de piratas informáticos com ligações à Rússia que estão a tentar ganhar acesso aos sistemas de vários governos europeus – tentativas de intromissão que acontecem a poucas semanas das eleições europeias.
Quem o diz é a empresa de segurança informática FireEye, que encontrou provas de que os grupos APT28 – também conhecido como FancyBear – e Sandworm – principal suspeito do ransomware NotPetya – estão a lançar ataques de phishing.
Os ataques em questão pertencem à categoria de spear phishing, uma na qual os piratas informáticos investem tempo e recursos por forma a que o aspeto e o conteúdo das mensagens maliciosas seja tão fidedigno que as vítimas pensem que é mesmo real.
Segundo a FireEye, citada pela publicação CNBC, instituições governamentais na Europa estão a receber links para sites que parecem autênticos e que tentam levar o utilizador a trocar a sua palavra-passe, quando na realidade o que está a fazer é roubar as credenciais de acesso para sistemas governamentais.
A tecnológica que agora revela estas informações diz acreditar que as tentativas de ataque que têm sido feitas foram coordenadas entre os dois grupos.
Leia também | Portugal quer regras mais amigáveis para hackers e caçadores de bugs
“Os grupos podem estar a tentar ganhar acesso a redes específicas com o objetivo de recolherem informação que permita à Rússia tomar decisões políticas mais informadas ou podem estar a preparar-se para divulgar informações que podem ser danosas para um partido ou candidato antes das eleições europeias”, explicou Benjamin Read, líder de análise de ciberespionagem da FireEye.
A empresa adiantou que os esforços de espionagem estão a ser concentrados em países membros da NATO, mas não revelou países ou organizações específicas que foram alvo das campanhas de phishing. Apesar de ainda não ter encontrado provas concretas de acessos indevidos ou roubo de informações, os especialistas da empresa acreditam que em campanhas tão grandes como as que encontraram, há sempre ataques que são bem sucedidos.
O alerta da FireEye chega pouco tempo depois de a Microsoft também ter encontrado provas de que piratas informáticos com ligações à Rússia estão a tentar influenciar as eleições europeias. Recorda-se que a gigante norte-americana lançou recentemente o seu programa de proteção à democracia em alguns países europeus, nos quais Portugal está incluído.
Microsoft dá proteção contra hackers a políticos e organizações portuguesas