O suspeito grupo de Sandworm da Rússia atacou a OTAN na Ucrânia

iSIGHT_Partners_sandworm_targets_13oct2014

Um grupo de espionagem do ciberespa├žo tem como alvo os servi├žos governamentais da OTAN, da Ucr├ónia e da Pol├┤nia e algumas ind├║strias europeias sens├şveis nos ├║ltimos anos, em alguns casos usando uma vulnerabilidade do Windows anteriormente desconhecida, de acordo com um relat├│rio de pesquisa divulgado ter├ža-feira.

Diz-se que o “Sandworm”, como “batizado” pela empresa de consultoria de seguran├ža “iSight Partners” e que descobriu o ataque de dia zero, ├ę de origem russa, a julgar pelos detalhes t├ęcnicos, pelas ferramentas de malware utilizadas e pela escolha dos alvos. incluindo ag├¬ncias governamentais e acad├¬micos europeus nos Estados Unidos. Se confirmado, o ataque forneceria informa├ž├Áes sobre os recursos da ciberespionagem russa.

O Sandworm Team tamb├ęm usou vulnerabilidades de software desconhecidas para atacar sistemas que executam o Windows Vista, Windows 7, Windows 8 e Windows RT.

“Podemos confirmar que a OTAN foi atingida e sabemos de v├írias fontes que muitas organiza├ž├Áes na Ucr├ónia foram alvo”, disse John Hultquist, diretor s├¬nior de espionagem cibern├ętica da iSight. “Vimos eles usarem a infraestrutura ucraniana como parte de seus ataques”.

O grupo ficou conhecido em setembro, quando alguns detalhes do ataque foram descritos pela F-Secure e ESET. Essas empresas descobriram que um spam relativamente conhecido, o Black Energy, criado originalmente h├í sete anos como uma ferramenta de nega├ž├úo de servi├žo, foi amplamente utilizado em ataques de criminosos cibern├ęticos russos e do leste europeu. H├í tamb├ęm um trojan banc├írio chamado “Dyre”, que j├í se tornou popular.

Ao mesmo tempo, os atacantes exploraram v├írias vulnerabilidades para obter os direitos necess├írios e aplicar o c├│digo, de acordo com o iSight, que monitora pelo menos cinco equipes de espionagem russas no ciberespa├žo.

A Equipe Sandworm atacou a OTAN em dezembro de 2013, bem como os participantes da Confer├¬ncia Mundial de Seguran├ža em maio de 2014. Em junho, eles atacaram uma empresa polonesa de energia, uma empresa francesa de telecomunica├ž├Áes e outras ind├║strias cr├şticas.