Google revela contra-ataque da Rússia na guerra cibernética

Hackers do governo russo enganaram hackers ucranianos e voluntários internacionais para usar um aplicativo Android malicioso disfarçado de aplicativo para lançar ataques de negação de serviço distribuído (DDoS) contra sites russos, de acordo com pesquisa publicada pelo Google hoje.

Desde o início da invasão russa, a Ucrânia vem tentando resistir não apenas no campo de batalha, mas também online. Um coletivo solto de tecnólogos e hackers pró-Ucrânia se organizou sob uma organização quase-hacktivista chamada Exército de TI, e eles lançaram ataques cibernéticos constantes e persistentes contra sites russos.

O governo russo usou esse esforço voluntário para desmascarar hackers ucranianos, de forma inteligente, que por causa desta medida finalmente não está mais funcionando.

“Isso é interessante e novo, e [os hackers do governo russo] estão testando os limites novamente e tentando explorar coisas diferentes. Os grupos russos definitivamente nos mantêm atentos”, disse Shane Huntley, chefe da equipe de pesquisa do Google Threat Analysis Group, ao site Motherboard.

Huntley disse que nos últimos anos, hackers russos fizeram hacks e vazamentos, hacks na cadeia de suprimentos e agora aplicativos falsos. “Há essa constante evolução deles não sentados em um caminho de ataque específico, mas realmente tentando coisas diferentes e evoluindo suas técnicas e vendo o que funciona. Nem todas as suas tentativas funcionam e nem todas as suas abordagens funcionam, mas há uma inovação considerável nas maneiras e nas coisas que eles estão tentando.”

Pesquisadores do Google escreveram no relatório que o aplicativo foi criado pelo grupo de hackers conhecido como Turla, que várias empresas de segurança cibernética agora acreditam que funciona para o Kremlin. Huntley disse que conseguiu atribuir essa operação ao Turla porque rastreia o grupo há muito tempo e tem boa visibilidade de sua infraestrutura e vinculá-lo a este aplicativo.

Os hackers fingiram ser uma “comunidade de pessoas livres em todo o mundo que estão lutando contra a agressão da Rússia” – muito parecido com o Exército de TI. Mas o aplicativo que eles desenvolveram era na verdade malware. Os hackers o chamaram de CyberAzov, em referência ao Regimento ou Batalhão Azov, um grupo neonazi de extrema-direita que se tornou parte da guarda nacional da Ucrânia. Para dar mais credibilidade ao estratagema, eles hospedaram o aplicativo em um domínio “spoofing” do Regimento Azov: cyberazov[.]com.

O aplicativo, na verdade, não fazia DDoS, mas foi projetado para mapear e descobrir quem gostaria de usá-lo para atacar sites russos, de acordo com Huntly.

“Os hackers russos tinham um aplicativo que eles controlavam e podiam ver de onde vinha, eles podiam realmente descobrir como era a infraestrutura e descobrir onde estavam as pessoas que estavam potencialmente fazendo esse tipo de ataque”. disse Huntley.

O Google disse que o aplicativo falso foi baixado e instalado por vários usuários. Foi uma maneira inteligente de enganar ucranianos ou pessoas interessadas em trabalhar com ucranianos para, sem saber, ajudar na luta cibernética russa.

RECOMENDAÇÃO DO SBP