A corrida contra o novo coronavírus (SARS-CoV-2) é global e seus frutos trarão paz para o mundo inteiro; mas, mesmo assim, alguns agentes governamentais estão utilizando esta crise para obter mais prestígio ao roubar ou desestruturar o trabalho de pesquisadores estrangeiros.
Agora, segundo a Microsoft, três grupos de hackers estatais (ou seja, financiados por entidades do governo) foram pegos no flagra atacando instituições e empresas privadas que se destacam em soluções contra a COVID-19.
O primeiro desses grupos é o APT28, um coletivo originário da Rússia que é tradicionalmente conhecido como Fancy Bear, mas recentemente ganhou o apelido de Strontium. Além dele, temos duas equipes de origem norte-coreana: o Zinc (antigo Lazarus Group) e o Cerium, que é um nome inédito identificado pela primeira vez na pesquisa da Gigante de Redmond.
Embora a Microsoft não tenha citado os nomes das vítimas, ela garantiu que se tratam de “empresas farmacêuticas e pesquisadoras de vacinas no Canadá, França, Índia, Coreia do Sul e Estados Unidos”.
No total, foram sete alvos, sendo que a maior parte dos afetados são companhias focadas em tratamentos contra a COVID-19, mas também há uma desenvolvedora de testes rápidos capazes de identificar a presença do novo vírus no organismo do paciente.
Os métodos de ataque variam. Enquanto o Strontium parece ter se especializado em ataques de força bruta (tentando “adivinhar” a senha de funcionários das empresas espionadas), o Zinc e o Cerium se focaram em ataques de phishing altamente customizados, disparando falsas ofertas de emprego e até mesmo simulando comunicados oficiais da Organização Mundial da Saúde (OMS).
Segundo Tom Burt, vice-presidente de segurança do consumidor da Microsoft, é necessário que as entidades governamentais tomem iniciativa para reduzir a incidência de ataques cibernéticos ao setor médico.
“Acreditamos que a lei deve ser aplicada não apenas quando os ataques se originam de agências governamentais, mas também quando se originam de grupos criminosos que os governos permitem operar — ou mesmo facilitar — dentro de suas fronteiras. Esta é uma atividade criminosa que não pode ser tolerada”, afirma.
// Canaltech