Um grupo de hackers russos que costumam atacar a Ucrânia, foram vistos tentando invadir uma plataforma de refinamento de petróleo localizada em territórios de países da OTAN. O fato chamou a atenção por mostrar que a atuação do grupo está crescendo na medida em que a guerra continua.
A tentativa de invasão sem sucesso ocorreu no dia 30 de agosto. O grupo, conhecido por diversos nomes, como Trident Ursa, Gamaredon, UAC-0010, Primitive Bear e Shuckworm, foi atribuído pelo Serviço de Segurança da Ucrânia ao Serviço de Segurança russo, segundo o Ars Technica.
Setor de energia
Nos últimos 10 meses, foram mapeados mais de 500 novos domínios e 200 amostras deixadas para trás do grupo em campanhas de spear phishing tentando infectar alvos com malware para roubo de informações. Eles utilizavam, principalmente, e-mails em ucraniano como iscas, mas já foi relatado em inglês também.
“Avaliamos que essas amostras indicam que o Trident Ursa está tentando aumentar sua coleta de inteligência e acesso à rede contra aliados ucranianos e da OTAN”, escreveram os pesquisadores da empresa.
O relatório não informou o nome da empresa ou o país que os hackers tentaram atacar. Mas nos últimos meses, autoridades alinhadas com o Ocidente emitiram alertas de que o Kremlin está de olho em empresas de energia em países que se opõem à guerra da Rússia contra a Ucrânia.
“Eu não encorajaria ninguém a ser complacente ou despreocupado com as ameaças ao setor de energia globalmente”, disse Joyce, diretor cibernético da Agência de Segurança Nacional, de acordo com a CyberScoop. “À medida que a guerra [da Ucrânia] avança, certamente há oportunidades para aumentar a pressão sobre a Rússia no nível tático, o que fará com que eles reavaliem, tentem estratégias diferentes para se livrarem.”
Por Fernanda Lopes Soldateli, editado por André Lucena