Microsoft alerta para ataques hackers contra ONGs e órgãos governamentais

A Microsoft emitiu nesta quarta-feira (20) um alerta sobre ataques hackers contra órgãos governamentais e ONGs de diversos países da Europa, além dos Estados Unidos. De acordo com a empresa, os ataques ocorreram entre os meses de setembro e dezembro de 2018 com o intuito de obter acesso aos sistemas internos das instituições e instalar malwares em máquinas usadas por funcionários e representantes, de forma a propiciar o roubo de dados.

Os principais alvos foram o Conselho Alemão de Relações Exteriores, órgão diplomático do governo da Alemanha, e as organizações German Marshall Fund, voltado para ampliar as relações entre EUA e o país europeu, além do Instituto Aspen, uma think tank internacional com sedes no Velho Continente e nos Estados Unidos. Além disso, foram detectados ataques a 104 contas corporativas de ONGs e órgãos governamentais de países como Bélgica, França, Polônia, Romênia e Sérvia.

Na maioria dos casos, os criminosos utilizaram endereços de e-mail falsos, mas com aparência e design oficiais, para disseminar links maliciosos. Caso os destinatários clicassem, seriam levados a páginas de login igualmente forjadas e sob o controle dos hackers, onde eram incentivados a inserir suas credenciais de acesso a sistemas internos. Tentativas de instalação de malwares também foram detectadas pela Miccrosoft.

De acordo com a companhia, os ataques foram detectados por meio de uma divisão interna de análise de ameaças em segurança digital. O golpe teria origem russa, partindo de um grupo conhecido como Strontium, já citado antes por supostas relações com o governo de Vladmir Putin e suas operações de espionagem online, por meio da agência de inteligência GRU.

As instituições atingidas foram notificadas pela companhia antes da revelação das informações ao público. Com o alerta, a Microsoft também anunciou que está ofertando um sistema de segurança digital para instituições europeias, com o objetivo de auxiliar na detecção e prevenção de ameaças dessa categoria, principalmente quando realizadas de forma sofisticada por grupos hackers ligados a governos rivais.

A plataforma AccountGuard, como é chamada, passa a ser disponibilizada agora em 12 novos países da Europa, incluindo alguns dos atingidos pela campanha, como Alemanha, França e Espanha. O objetivo é proteger credenciais de acesso e contas de funcionários, principalmente aquelas que trafeguem informações confidenciais que são, também, o grande alvo de tentativas de ataque dessa categoria.

O governo da Rússia não se pronunciou sobre as informações divulgadas pela Microsoft. As empresas atingidas também não emitiram comunicado sobre os ataques e não se sabe até que ponto, nem se, eles foram eficazes no roubo de dados pretendido.

Fonte: Reuters