Uma reportagem do jornal norte-americano “Washingon Post” afirma que um relatório secreto produzido pelo governo dos Estados Unidos aponta a Rússia como responsável por um ataque que derrubou o site oficial das Olimpíadas de Inverno de PyeongChang e interferiu na operação do sistema de TV usado no centro de imprensa dos Jogos. Ainda segundo o relatório obtido pelo jornal, os russos teriam realizado uma “operação de bandeira falsa”, deixando rastros com o intuito de incriminar a Coreia do Norte.

O governo dos Estados Unidos não confirmou a informação oficialmente. As fontes citadas pela reportagem do “Washington Post” são anônimas.

O ciberataque contra os Jogos de PyeongChang veio a público no dia 10 de fevereiro com um anúncio oficial da organização do evento. Nenhum grupo ou país foi oficialmente acusado como responsável, mas especialistas apontaram que o ataque tinha característica de uma ação planejada por um grupo com apoio governamental. O ataque não comprometeu o evento.

A Talos, equipe de segurança da Cisco, encontrou um vírus denominado por eles de “Olympic Destroyer”. Os especialistas acreditam que esse código, programado para simplesmente destruir os sistemas infectados, foi provavelmente o utilizado contra os sistemas dos Jogos de Inverno. O software foi criado para se espalhar automaticamente em redes Windows, mas não prevê qualquer roubo de informação.

O foco destrutivo é incomum em ataques realizados por criminosos cibernéticos e mais comum em operações militares e de inteligência.

Além disso, a tecnologia do vírus guarda semelhanças com a praga NotPetya. Os Estados Unidos, a Ucrânia e o Reino Unido formalmente acusaram a Rússia de ser a responsável pelo NotPetya. A Rússia nega.

No dia 12 de fevereiro, a Rússia já negou também o envolvimento nos ataques aos Jogos, em uma declaração à “BBC”. O país ainda previu que seriam levantadas novas acusações pela imprensa “Sabemos que a mídia ocidental está planejando uma pseudoinvestigação na linha de ‘rastros russos’ nos ciberataques aos sistemas de informação relacionados à realização dos Jogos Olímpicos de Inverno na República da Coreia. Mas claro, nenhuma prova será apresentada ao mundo”, afirmou o Ministério do Exterior da Rússia, à época.

Segundo o relatório secreto obtido pelo “Washington Post”, os invasores russos do Departamento Central de Inteligência (GRU, na sigla oficial) estavam com acesso a 300 computadores da rede dos Jogos no início de fevereiro.

Grupo atribuído à Rússia tem histórico contra as Olimpíadas

Especialistas em segurança normalmente atribuem dois grupos de ataques ao governo russo. Eles são conhecidos pelos nomes de Fancy Bear (ou APT28) e Cozy Bear (ou APT29). Enquanto o primeiro e atribuído à GRU, o segundo seria do Serviço de Inteligência Estrangeiro (SVR, na sigla oficial) ou do Serviço Federal de Segurança (FSB).

Embora seja difícil identificar e atribuir os ataques desses grupos, diversos especialistas diferentes já chegaram a conclusões semelhantes. As agências de inteligência dos Estados Unidos, da Estônia, da Holanda e diversas empresas de segurança, como FireEye, CrowdStrike e Dell Secureworks já fizeram essas associações.

O grupo Fancy Bear é notório por seu envolvimento com as Olimpíadas. O primeiro ataque foi contra a Agência Mundial Antidoping (Wada) após a revelação de um escândalo de doping envolvendo a Rússia, em 2016. Em 2017, foi a Associação Internacional de Federações de Atletismo que disse ter sido alvo do grupo.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com



DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here