Hackers acusados de relação com Rússia invadem três empresas europeias, mostra pesquisa
Hackers infectaram três empresas de energia e transporte na Ucrânia e na Polônia com novos vírus sofisticados e podem estar planejando ataques cibernéticos destrutivos, disse uma empresa de segurança de software nesta quarta-feira.
Um relatório de pesquisadores da ESET, sediada na Eslováquia, não atribuiu a atividade de hackers, registrada entre 2015 e meados de 2018, a nenhum país específico, mas responsabilizou um grupo acusado pelo Reino Unido de ter ligações com a inteligência militar russa.
O documento é o mais recente a levantar suspeitas no Ocidente sobre a agência de espionagem da Rússia, GRU, acusada por Londres de conduzir uma "campanha imprudente" de ataques cibernéticos globais e tentar matar um ex-espião russo no Reino Unido. Moscou nega as acusações.
Investigadores da ESET disseram que o grupo responsável por uma série de ataques anteriores contra o setor de energia ucraniano, que usava um vírus conhecido como BlackEnergy, agora desenvolveu e usou um novo malware chamado GreyEnergy.
Kiev acusou Moscou de orquestrar esses ataques, enquanto a firma de segurança cibernética norte-americana FireEye diz que um grupo conhecido como Sandworm é considerado responsável. A agência britânica de espionagem, GCHQ, disse neste mês que tanto os atores do BlackEnergy e quanto o Sandworm são associados à GRU.
O porta-voz do Kremlin, Dmitry Peskov, disse que não há evidências para apoiar as alegações contra a GRU e que a Rússia não usa ataques cibernéticos contra outros países. "Estas são apenas mais acusações. Estamos cansados de negá-las, porque ninguém está escutando", disse ele.
Lipovsky disse que sua equipe descobriu que os hackers procurarem partes críticas dos sistemas das empresas, incluindo computadores que executavam processos de controle industrial. "Entendo que esta foi a fase de reconhecimento e espionagem, potencialmente levando à sabotagem cibernética", disse ele.