Por Lucas Ropek
De acordo com funcionários de agências de segurança dos EUA e do Reino Unido, uma equipe de hackers de elite, conectados à inteligência militar russa, tem usado ataques de força bruta para atingir centenas de organizações em todo o mundo.
Um comunicado publicado na quinta-feira (01) diz que a unidade militar 26165, também conhecida pelo apelido de “Fancy Bear” (Urso Chique/Extravagante), tem conduzido “tentativas de acesso à força bruta generalizadas, distribuídas e anônimas contra centenas de alvos do governo e do setor privado”. Estes alvos aparentemente incluem uma ampla gama de organizações militares, empreiteiros de defesa, empresas de energia, partidos políticos, consultores, mídia, dentre outros.
Os ataques parecem ter começado em meados de 2019 e continuaram até o início de 2021, afirma o comunicado. “É quase certo que esses esforços ainda estão em andamento”, explicam. Ataques de força bruta são uma forma comum de ataque cibernético, que envolvem a adivinhação rápida de senhas como método de obter acesso a contas online. Os hackers então implantam um software automatizado, que pode testar milhões de combinações por segundo.
Os hackers estão combinando a força bruta com as vulnerabilidades conhecidas, em um esforço para obter acesso às organizações e adentrar nas redes, afirma o consultor. A Unidade 26165/Fancy Bear, que opera a partir da Direção Geral de Informações do Estado-Maior Russo (GRU), foi associada a vários outros ataques cibernéticos de alto escalão, no passado. Acredita-se que o mesmo grupo tenha sido responsável pelos ataques ao Comitê Nacional Democrata e à campanha de Hillary Clinton em 2016, sendo conhecidos por perseguirem alvos políticos e militares do ocidente.
A notícia da campanha veio cerca de duas semanas após o presidente Biden ter encontrado o líder russo Vladimir Putin – reunião que, supostamente, foi tida como “boa” e “positiva”. Pelo visto, não foi positiva o suficiente para os dois países estabelecerem uma trégua cibernética entre seus serviços militares.
“Os gerentes de rede devem adotar e expandir o uso da autenticação multifator para ajudar a combater a eficácia deste recurso”, avisa o comunicado. “Mitigações adicionais para garantir controles de acesso incluem tempo limite, recursos de bloqueio, o uso obrigatório de senhas fortes, implementação de um modelo de segurança Zero Trust (que usa atributos adicionais ao determinar o acesso) e análises para detectar acessos anômalos.”
