Mercado fechado
  • BOVESPA

    129.441,03
    -635,14 (-0,49%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.286,46
    +400,13 (+0,79%)
     
  • PETROLEO CRU

    70,78
    +0,49 (+0,70%)
     
  • OURO

    1.879,50
    -16,90 (-0,89%)
     
  • BTC-USD

    34.885,46
    -454,45 (-1,29%)
     
  • CMC Crypto 200

    924,19
    -17,62 (-1,87%)
     
  • S&P500

    4.247,44
    +8,26 (+0,19%)
     
  • DOW JONES

    34.479,60
    +13,36 (+0,04%)
     
  • FTSE

    7.134,06
    +45,88 (+0,65%)
     
  • HANG SENG

    28.842,13
    +103,25 (+0,36%)
     
  • NIKKEI

    28.948,73
    -9,83 (-0,03%)
     
  • NASDAQ

    13.992,75
    +33,00 (+0,24%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1926
    +0,0391 (+0,64%)
     

Microsoft diz que hackers da SolarWinds estão atacando 24 países diferentes

·3 minuto de leitura
Microsoft diz que hackers da SolarWinds estão atacando 24 países diferentes
Microsoft diz que hackers da SolarWinds estão atacando 24 países diferentes

Na semana passada, a Microsoft informou que os hackers do caso SolarWinds estavam lançando um novo ataque nos Estados Unidos. Nesta segunda-feira (31), a empresa informou que os invasores estão com alvos em 24 países.

Os criminosos tentam acessar centenas de alvos desde governos até ONGs e grupos considerados como potenciais opositores ao governo Russo. Chamados de Nobelium, eles têm como alvo cerca de três mil contas de e-mail em mais de 150 organizações.

“Embora as organizações nos Estados Unidos tenham recebido a maior parte dos ataques, as vítimas direcionadas abrangem pelo menos 24 países. Cerca de um quarto das organizações visadas estavam envolvidas no desenvolvimento internacional, trabalho humanitário e de direitos humanos. O grupo Nobelium, originário da Rússia, é o mesmo por trás dos ataques aos clientes da SolarWinds em 2020”, disse a Microsoft.

Um dos alvos foi a Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID). A conta de email da organização recebeu uma mensagem que parecia autentica, no entanto era acompanhada de um link que, quando clicado, infectava a conta com um arquivo malicioso que podia ser usado para distribuir mais conteúdo perigoso.

Leia também

Os e-mails enviados pelos hackers pareciam “incrivelmente autênticos”, disse a Microsoft, mas traziam um link que, quando clicado, instalava um arquivo malicioso que abria um acesso escondido (backdoor) para que eles chegassem aos dados que pretendiam roubar/sequestrar. “Essa backdoor pode permitir uma ampla gama de atividades, desde o roubo de dados até infectar outros computadores na mesma rede”, disse a Microsoft.

Um dos e-mails, por exemplo, estava disfarçado como um “informe especial” contendo supostos “novos documentos” do ex-presidente dos EUA, Donald Trump, com “dados relacionados a fraude eleitoral”. Um dos principais argumentos de uma parcela dos apoiadores do ex-mandatário é o de que sua derrota em novembro de 2020 se deu por eleições fraudadas.

Objetivos da SolarWinds segundo a Microsoft

A Microsoft diz que ainda não sabe quais são os objetivos do grupo que atuou na SolarWinds, mas trabalha com três possibilidades. O primeiro deles é que as atividades do grupo tenta minar a confiança nos sistemas de segurança. “O Nobelium aumenta as chances de danos colaterais em operações de espionagem e diminuiu a confiança no ecossistema de tecnologia”, informou a empresa.

Outra hipótese é que os hackers podem se interessar em acompanhar ações de países específicos para defender interesses russos. “No auge da pandemia de Covid-19 e alguns países, o grupo russo Strontium mirava organizações de saúde envolvidas com vacinas. Em 2019, o Strontium mirou organizações esportivas e antidoping. E já divulgamos a atividade da Strontium e outros grupos visando eleições importantes nos EUA e em outros lugares”, explicou.

A terceira possibilidade, segundo a Microsoft, para os hackers do caso SolarWinds é: “os ataques cibernéticos entre Estados-nação não estão diminuindo. Precisamos de regras claras que regem a conduta dos Estados-nação no ciberespaço e expectativas claras sobre as consequências da violação dessas regras”, finalizou a companhia.

Sobre o caso SolarWinds

Fachada da SolarWinds
Fachada da SolarWinds

Os hackers do Nobelium ficaram conhecidos pelo ataque à SolarWinds, uma fornecedora de software com laços com a Microsoft e diversas agências da estrutura de governo dos EUA.

Ao injetarem linhas maliciosas de código em uma ferramenta da empresa, eles conseguiram desligar o Oleoduto Colonial, um dos mais importantes dos Estados Unidos, em uma operação de ransomware – quando um hacker “trava” seus dados em troca de dinheiro pela sua liberação, geralmente exigindo um pagamento em criptomoedas.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!