Governos do Reino Unido, EUA e Canadá acusam a inteligência estatal russa de invadir pesquisas farmacêuticas e acadêmicas internacionais em uma tentativa de vencer a corrida para garantir uma vacina contra o Covid-19. Segundo eles, hackers usam spear-phishing e malware para tentar obter acesso à pesquisa.
O Centro Nacional de Cibersegurança (NCSC) do Reino Unido disse que os setores de vacinas e terapêuticos em vários países foram alvo, recusando-se a listar os nomes de instituições afetadas por motivos de segurança.
O Reino Unido nomeou o grupo responsável pelos hackers como APT29, dizendo que é "quase certamente" parte da inteligência estatal russa. O grupo também tem o nome de Cozy Bear ou The Dukes e tem como alvo organizações de pesquisa e desenvolvimento de vacinas no Reino Unido, EUA e Canadá.
A campanha de atividades maliciosas está em andamento, predominantemente contra metas governamentais, diplomáticas, de think tank, de saúde e de energia para roubar valiosas propriedades intelectuais, segundo o NCSC.
"Condenamos esses ataques desprezíveis contra aqueles que fazem um trabalho vital para combater a pandemia de coronavírus" disse o diretor de operações da NCSC, Paul Chichester, em comunicado por e-mail. "Trabalhando com nossos aliados, o NCSC está comprometido em proteger nossos ativos mais críticos e, neste momento, nossa principal prioridade é proteger o setor de saúde".
Os pesquisadores há muito vinculam o APT29 às agências de inteligência russas. Por mais de uma década, o grupo realiza campanhas de hackers que têm como alvo dezenas de governos, institutos de pesquisa e empresas em todo o mundo, de acordo com uma análise publicada em março pela empresa de segurança cibernética Carbon Black.
O grupo foi identificado pela primeira vez em novembro de 2008 usando malware para atacar os chechenos, de acordo com um relatório de março de 2015 publicado pela empresa de segurança finlandesa F-Secure. Mais tarde, o APT29 ampliou seus objetivos. Ele tentou invadir departamentos governamentais na Geórgia, Turquia, Uganda e parecia estar tentando reunir informações sobre as atividades da Otan, de acordo com o relatório da F-Secure.
Em 2016, a empresa americana de segurança cibernética Crowdstrike vinculou o APT29 ao Comitê Nacional Democrata. Os hackers russos invadiram os servidores da DNC no verão de 2015 e mantiveram o acesso aos dados da organização por cerca de um ano, segundo pesquisadores da Crowdstrike. O CEO da Crowdstrike, Sean Henry, disse ao Comitê de Inteligência da Câmara em dezembro de 2017 que tinha um "alto grau de confiança de que era o governo russo" por trás desse ataque.
Artturi Lehtiö, diretor de estratégia e desenvolvimento corporativo da F-Secure, acompanhou de perto as atividades da APT29. Ele disse que, se o grupo tem como alvo organizações de pesquisa da Covid, isso é "um pouco incomum", já que o grupo geralmente tem como alvo organizações estrangeiras e de segurança.
"Eles tradicionalmente buscam informações que informam políticas e suas interações com outras nações", disse ele. Mas o grupo às vezes se desvia desses alvos, disse ele, e envolve vários atores estatais na Rússia com prioridades diferentes.
*Com informações de Bloomberg e New York Times