Hackers russos estão mirando as Olímpiadas de 2020, diz Microsoft

Organizações esportivas e antidoping ligadas aos Jogos Olímpicos de 2020 estão na mira de hackers com financiamento governamental russo, afirmou a Microsoft em comunicado nesta segunda-feira (28). De acordo com a empresa, o grupo conhecido publicamente como Fancy Bear está, mais uma vez, mirando a competição como forma de retaliar tais instituições por penas dadas a atletas da Rússia que participariam das competições no ano que vem.

A onda de ataques teria começado no dia 16 de setembro e usaria diferentes frentes, todas com o objetivo de dificultar o trabalho dos especialistas ou impedir que as análises antidoping sejam realizadas. Entre os golpes usados pelos hackers estão o phishing, com e-mails fraudulentos sendo enviados visando o roubo de credenciais de acesso, ou a utilização de força bruta a partir de e-mails vazados, em uma possível intrusão a sistemas fechados ou contas em redes sociais ou serviços que pertençam a 16 organizações do tipo ou seus representantes.

Além disso, os hackers estariam usando outras ferramentas comuns da biblioteca dos criminosos, como links fraudulentos que instalam malwares nos computadores e celulares dos funcionários da instituição ou brechas em dispositivos da Internet das Coisas para obter acesso à rede. São todos métodos conhecidos e comuns, mas que são plenamente utilizados por ainda terem seu funcionamento comprovado.

Ou nem tanto, já que, segundo a Microsoft, enquanto algumas das tentativas de intrusão foram bem-sucedidas, os hackers não obtiveram sucesso na maioria delas. As instituições estão vigilantes a tentativas de exploração dessa categoria, principalmente pelo fato de hackers russos, especialmente o próprio Fancy Bear, já ter atacado antes de forma semelhante, sob a mesma motivação e, também, utilizando estes métodos.

Ativo desde 2014, o grupo que também atende por nomes como APT28, Sofacy e Strontium estaria por trás de ataques aos sistemas das Olímpiadas de Inverno de 2018, que impediram o acesso de espectadores à cerimônia de abertura depois que os sistemas de validação de ingressos foram tirados do ar. Na ocasião o ataque também foi uma retaliação ao banimento da delegação russa após evidências de doping entre os atletas.

Além disso, o Fancy Bear também estaria envolvido em outros casos notórios como a invasão aos servidores do comitê do Partido Democrata americano, em 2016, que resultaram no vazamento de e-mails relacionados à campanha de Hilary Clinton; e o NotPetya, uma série de ataques contra infraestruturas e sistemas bancários da Ucrânia, em 2017. Em ambos os casos, também seriam operações sob o comando do governo da Rússia.

A Microsoft detectou a onda de ataques por meio de seus sistemas de segurança e disse ter notificado todos os que foram alvos, tenha o golpe sido bem-sucedido ou não. Além disso, a companhia disse estar prestando suporte às organizações para melhoria dos protocolos de proteção de forma que uma inevitável nova onda de golpes tenha ainda menos resultados positivos.

Além disso, a companhia faz uma recomendação geral em prol da ativação da autenticação em duas etapas nas contas corporativas e privadas dos usuários. Além disso, vale a recomendação de sempre quanto a desconfiar de links enviados por e-mails ou mensageiros, principalmente quando trouxerem formulários de cadastro ou aplicativos para download, e manter soluções de segurança sempre ativas e atualizadas em todos os dispositivos.

Fonte: Microsoft