De eleições nos EUA à guerra na Ucrânia: conheça o grupo hacker APT28
Por Jaqueline Sousa • Editado por Jones Oliveira |
Fancy Bear, Pawn Storm, Strontium e Sofacy. O grupo hacker russo APT28 pode até operar sob vários pseudônimos e apelidos, mas seu modus operandi tem um único objetivo: ciberespionagem.
- Microsoft corrige bug no Office, mas hackers seguem usando para controlar PCs
- Por R$ 1.300, hackers alugam ransonware feito sob medida para atacar o Brasil
Na ativa desde meados da década de 2000, o APT28 vem preocupando especialistas de segurança há anos pelo foco geopolítico por trás de campanhas maliciosas, que chegaram a afetar as eleições nos Estados Unidos e impactam a guerra na Ucrânia atualmente.
Mas por que o grupo é tão temido por pesquisadores e, especialmente, por grandes potências mundiais? O Canaltech explica a seguir quem são os agentes por trás do APT28, o que eles fazem e quais foram os ciberataques mais surpreendentes até o momento.
Como vivem e onde comem: quem são os hackers APT28?
Datado de 2004, o APT28 é um grupo hacker amplamente associado ao GRU, o serviço de inteligência militar da Rússia. Isso significa que os cibercriminosos operam com o apoio de recursos do Estado russo, impulsionando campanhas de espionagem e sabotagem contra organizações governamentais, instituições e infraestruturas críticas de outros países.
Em vista disso, o APT28 foge do “padrão” hacker que tira proveito de vítimas em busca de dinheiro, tendo como grande foco campanhas geopolíticas para interferir diretamente em processos políticos ao redor do mundo.
Vale mencionar ainda que o Kremlin nega qualquer tipo de envolvimento com o grupo, embora evidências relacionadas aos interesses do país apontem para o contrário.
O modus operandi
Para colocar em prática seus ciberataques, o grupo costuma apostar em táticas diversas, que variam entre campanhas de spear-phishing a vulnerabilidades de dia zero. O objetivo é conseguir acessar contas institucionais para obter informações sigilosas, comprometendo-as em larga escala.
Uma ação recente do APT28, por exemplo, foi contra a Microsoft. Segundo especialistas, os hackers exploraram uma falha de segurança no Office que havia sido corrigida pela empresa e tinha como alvo organizações governamentais da Ucrânia para distribuição de malware.
Além disso, o grupo é conhecido por criar suas próprias ferramentas, como o famoso X-Agent, um spyware sofisticado que foi projetado para espionar usuários e roubar dados de governos, indústrias de defesa e até da mídia. O software malicioso consegue infectar vários sistemas, como Windows, Linux, iOS e Android.
Casos notáveis de espionagem e sabotagem
Ao longo dos anos, o APT28 já conseguiu provocar muitos estragos. Um dos mais famosos foi o vazamento de e-mails do Comitê Nacional Democrata (DNC) durante a campanha de Hillary Clinton, em 2016, como uma tentativa de interferir nas eleições presidenciais dos Estados Unidos, que também contavam com Donald Trump na disputa.
Na época, o caso provocou um escândalo no país pelos e-mails revelarem tensões internas no Partido Democrata devido à sugestão de que o comitê teria favorecido Hillary Clinton em detrimento de Bernie Sanders nas primárias. O ataque gerou um impacto negativo na campanha de Clinton, que perdeu a disputa naquele ano para o rival.
Outro caso notável envolveu a Agência Mundial Antidoping (WADA) após o banimento de atletas da Rússia de competições olímpicas até o ano de 2022. A campanha consistiu no vazamento de registros médicos de atletas mantidos pela WADA, como uma resposta ao banimento depois que o país se envolveu em um polêmico esquema de doping, datado de 2016.
O APT28 também está diretamente envolvido com a guerra na Ucrânia, usando ferramentas criminosas para impactar infraestruturas críticas do país, como tentativas de derrubar redes de energia elétrica, e promover ataques de mísseis.
Leia também: