Hackers da Rússia, Irã, China e Coreia do Norte estão por trás dos ataques cibernéticos mais críticos da Espanha

Investigadores suspeitam que os estados vinculados a esses hackers estão patrocinando os respectivos ataques

Por ANASTASIA GUBIN
15 de diciembre de 2019 9:58 PM Actualizado: 15 de diciembre de 2019 9:58 PM

Hackers da Rússia, Irã, China e Coreia do Norte estão por trás de alguns dos 36 ataques cibernéticos classificados como os mais críticos sofridos pelas administrações espanholas e empresas estratégicas nos últimos meses, disseram especialistas do Centro Nacional de Inteligência (CNI) da Espanha.

Estas foram as declarações dos oradores do Centro Nacional de Criptologia (CCN-CERT), que relataram esta semana os resultados de suas investigações na XIII conferência de segurança cibernética, realizada em Madri, informou o El País.

Os sistemas hackers identificados como APT39 e APT33, vinculados ao Irã, Cobalt Gang, relacionados à Coreia do Norte, aos sistemas APT29 e Snake dos russos e ao chinês Emissary Panda, lançaram no último ano ataques contra empresas aeronáuticas, escritórios de advocacia ou bancos, além de órgãos públicos. Os investigadores suspeitam que os mesmos estados vinculados a esses hackers estão patrocinando os respectivos ataques.

No final de 2018, uma importante empresa espanhola no setor aeronáutico foi atacada pelo sistema APT39, uma unidade hacker ligada ao estado iraniano. Os especialistas do CCN-CERT foram alertados e o ataque foi contido. Um novo ataque em 2019, através de uma pequena empresa fornecedora, fez com que o caso fosse encaminhado aos tribunais, acrescentou a reportagem do El País.

Em fevereiro de 2019, outro sistema hacker supostamente iraniano, o APT33, iniciou uma campanha mundial contra escritórios de advocacia de clientes internacionais, incluindo escritórios de advocacia na Espanha.

O grupo norte-coreano Cobalt Gang, em fevereiro passado, realizou um assalto virtual contra um banco espanhol, relata a mídia espanhola e, depois de infestar alguns usuários, conseguiu entrar no SWIFT, a rede internacional de transações entre entidades financeiras. De lá, ele executou ordens de pagamento no valor de nove milhões de euros.

Funcionários da CCN-CERT disseram que o banco conseguiu recuperar o dinheiro, acrescenta o relatório. O Cobalt Bang também havia atuado na Espanha em 2018.

O relatório também nomeiou o Snake, um malware russo ou especializado em espionagem de agências governamentais e empresas de defesa ocidentais. Em abril e julho, as ações de Snake foram detectadas em uma agência governamental que já havia sido atacada há quatro anos. Acredita-se que o novo ataque tenha acontecido por não ter feito uma limpeza completa. Este malware russo teria atuado na crise da Crimeia em 2014.

Sobre o chinês Emissary Panda, sabe-se que em abril de 2018 ele subtraiu mais de 200 gigabytes de dados de empresas do setor aeronáutico.

De acordo com Carlos Abad, chefe da Área de Sistemas de Alerta e Resposta a Incidentes do Centro Nacional de Criptologia, uma resposta adequada a incidentes deve ser apoiada «em procedimentos bem estabelecidos, ferramentas apropriadas e na experiência e conhecimento de seus membros». O que vem sendo notado este ano na vida real é que existem «tecnologias desconhecidas ou obsoletas e informações não testadas que invadem».

O trabalho de prevenção é difícil «com o campo de jogo lamacento», escreveu Abad ao efetuar sua apresentação na Conferência.

Abad disse que em seu discurso ele não mencionaria apenas os principais atores e incidentes que eles enfrentaram em 2019, mas também as técnicas diferenciadas usadas por cada um deles. Também mostraria «as deficiências, detalhes, pressão e obstáculos que condicionam a resposta a incidentes».

O chefe do Sistema de Alerta houve invasões anteriormente e que este ano na Espanha haveria ataques mais avançados no setor de saúde, bancos e comércio eletrônico.

«Por outro lado, o ransonware direcionado também é uma realidade – onde a invasão e o resgate solicitados são adaptados ao tipo de vítima», disse ele.

Desde setembro do ano passado, a CCN se tornou uma espécie de unidade de emergência para computadores como resultado do «tsunami de ransomware», informou o El País. Isso teria ocorrido em todo o mundo.

Um exemplo relatado de ransonware foi vivido pela Norway-Norsk Hydro, um dos maiores produtores de alumínio do mundo, que lutou em 19 de março para conter um ataque cibernético, que interrompeu parte de sua produção.

A empresa não pôde ligar o computador desktop, acessar os arquivos ou executar as etapas de produção. O ataque começou nos Estados Unidos no final de 18 de março e se intensificou da noite para o dia, afetando os sistemas de TI na maioria das atividades da empresa e forçando equipe a postar atualizações através da mídia social.

Abad também mencionou que não se deve esquecer de se proteger de ataques DdoS. Ele explicou que os roteadores domésticos serão alvo de muitos atores como forma de lançar ataques em larga escala ou anonimizar a infraestrutura operacional do atacante, seja botnets, se escondendo atrás de barulhos etc.

«Os fabricantes devem melhorar a política e a frequência da atualização dos dispositivos», disse o especialista.

Também deve-se considerar que «ataques mais avançados contra ambientes móveis e em nuvem serão vistos, bem como sistemas de controle industrial».

A Espanha, de acordo com o El País, também está investigando o ataque de «APT?», Sigla para Ameaça Persistente Avançada, o ataque cibernético mais grave sofrido na Espanha nos últimos anos, descoberto pelo Ministério da Defesa em março deste ano.

O ATP? “É um ataque em larga escala, sub-reptício, sofisticado, contínuo e direcionado aos computadores de uma organização para coletar dados para uma finalidade específica. Difere de outros ataques de computador por não tentar capturar rapidamente grandes quantidades de dados e depois vendê-los ou explorá-los rapidamente. É um ataque lento e metódico projetado para coletar informações ao longo do tempo sem detecção. Você pode nunca saber quando seu sistema foi comprometido pela primeira vez. ”

Um juiz, diz a mídia espanhola, se encarregou da investigação e até o momento identificou aqueles que, voluntariamente ou não, facilitaram o acesso à rede de defesa de uso geral. Alguns especialistas sugerem que os mais recentes autores do ataque são muito provavelmente ​​da Rússia.

*************

Assista também:

Conhecendo o Falun Dafa

Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.