Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Um comunicado conjunto de cibersegurança emitido por várias agências dos EUA identificou uma unidade militar russa clandestina responsável por ataques cibernéticos contra alvos globais.
O aviso foi emitido pelo FBI, Agência de Segurança de Infraestrutura e Cibersegurança (CISA) e Agência de Segurança Nacional (NSA), em parceria com nove países, incluindo o Reino Unido e o Canadá.
“A Unidade 29155 é responsável por tentativas de golpes, sabotagem e operações de influência, além de tentativas de assassinato em toda a Europa,” dizia o comunicado de 5 de setembro.
“A Unidade 29155 expandiu suas técnicas para incluir operações cibernéticas ofensivas desde pelo menos 2020. Esses atores cibernéticos são distintos de outros grupos cibernéticos conhecidos e mais estabelecidos afiliados ao GRU, como a Unidade 26165 e a Unidade 74455.”
A Unidade 29155 opera sob a Diretoria Principal de Inteligência do Estado-Maior da Rússia (GRU), uma agência de inteligência militar das Forças Armadas do país. Os atores cibernéticos da unidade têm como alvo setores de infraestrutura crítica e recursos essenciais, como serviços governamentais estrangeiros, sistemas de transporte, serviços financeiros, setores de saúde e energia em países da OTAN, União Europeia, América do Norte, América Latina e Ásia, segundo o comunicado.
As atividades do grupo visam objetivos como coleta de informações para espionagem, destruição de dados para causar sabotagem sistêmica nos sistemas-alvo e prejudicar a reputação, roubando e vazando informações sensíveis, afirmaram as agências.
A Unidade 29155 vem realizando ataques cibernéticos contra alvos globais desde pelo menos 2020. Os atores cibernéticos da unidade foram responsáveis por implantar o malware “WhisperGate” contra várias organizações ucranianas já em 13 de janeiro de 2022, segundo o comunicado.
“Até o momento, o FBI observou mais de 14.000 instâncias de varredura de domínios em pelo menos 26 membros da OTAN e em vários países adicionais da União Europeia (UE).” A varredura de domínios ajuda a identificar problemas de segurança de um domínio.
Para combater as ameaças da Unidade 29155, o comunicado recomenda que as organizações priorizem atualizações regulares do sistema e resolvam vulnerabilidades conhecidas que foram exploradas. Também sugere segmentar redes para prevenir a propagação de atividades maliciosas.
Além disso, recomendou a habilitação de “autenticação multifatorial resistente a phishing (MFA) para todos os serviços de contas externas, especialmente para webmail, redes privadas virtuais (VPNs) e contas que acessam sistemas críticos.”
Ameaças russas
O comunicado foi emitido após um grande júri em Maryland acusar seis hackers russos de conspirarem para hackear o governo ucraniano, de acordo com um comunicado de imprensa de 5 de setembro do Departamento de Justiça dos EUA (DOJ). Cinco deles eram oficiais da Unidade 29155, enquanto um era civil.
“De acordo com documentos do tribunal, em 13 de janeiro de 2022, os réus conspiraram para usar os serviços de uma empresa sediada nos EUA para distribuir malware conhecido na comunidade de cibersegurança como ‘WhisperGate,’ projetado para parecer um ransomware, para dezenas de sistemas de computadores de entidades governamentais ucranianas,” afirmou o comunicado.
No entanto, o “WhisperGate” era, na verdade, uma arma cibernética projetada para destruir completamente o computador-alvo e os dados relacionados antes da invasão russa à Ucrânia.
A acusação faz parte da Operação Toy Soldier, um esforço internacional para combater as ameaças cibernéticas da Unidade 29155. O comunicado de 5 de setembro foi emitido juntamente com o anúncio da acusação dos seis hackers russos.
Agências de inteligência dos EUA têm repetidamente alertado sobre as ameaças cibernéticas provenientes da Rússia. Em 2022, um alto funcionário do FBI disse aos legisladores que hackers situados na Rússia estavam escaneando sistemas de empresas de energia e outras infraestruturas críticas nos Estados Unidos.
“A ameaça da Rússia, tanto no sentido criminal quanto no sentido de estado-nação, é muito, muito real,” disse Bryan Vorndran, diretor assistente da divisão cibernética do FBI.
Em julho deste ano, dois hackers russos que supostamente participaram de ataques cibernéticos contra infraestruturas críticas nos Estados Unidos foram sancionados pelo Departamento do Tesouro. Os hackers pertenciam ao grupo Exército Cibernético da Rússia Renascida (CARR).
Um dos indivíduos comanda e controla as operações do CARR e atuou como porta-voz do grupo. O segundo foi supostamente responsável pela invasão de um sistema de controle em uma empresa de energia dos EUA, dando ao CARR acesso aos alarmes e bombas dos tanques nesse sistema.
Em junho, a Agência de Proteção Ambiental dos EUA pediu que as agências que supervisionam sistemas de água potável abordassem suas vulnerabilidades cibernéticas. A agência apontou que ataques cibernéticos contra sistemas comunitários de água estão “aumentando em frequência e gravidade” nos Estados Unidos.
“Com base em incidentes reais, sabemos que um ataque cibernético a um sistema de água vulnerável pode permitir que um adversário manipule a tecnologia operacional, o que pode causar consequências adversas significativas tanto para a utilidade quanto para os consumidores de água potável,” disse a agência.
“Os possíveis impactos incluem a interrupção do tratamento, distribuição e armazenamento de água para a comunidade, danos a bombas e válvulas e alteração dos níveis de produtos químicos para quantidades perigosas.”
