Grupo chamado Strider (“que anda a passos largos”, em tradução livre), ou Projeto Sauron, atacou gabinetes, instalações militares, centros de pesquisa e operadores de telecomunicações na Rússia e em outros países durante um período de cinco anos.
Viktória Zaviálova | Gazeta Russa
Ao menos 30 organizações importantes ao redor do mundo, sobretudo Rússia, Irã e Ruanda, foram alvo de ataques cibernéticos do grupo Strider ao longo dos últimos cinco anos, informou um relatório Kaspersky Lab, fabricante russa de antivírus.
 |
| Alto custo e complexidade de operações sugerem apoio de Estado ao grupo Foto:Panthermedia / Vostock-photo |
Os hackers estariam atrás de informações de órgãos governamentais. “O alto custo dos ataques, bem como sua complexidade e duração, é razão para acreditar que os hackers têm apoio de alto nível”, lê-se no documento da Kaspersky Lab.
A Symantec, empresa de segurança cibernética dos EUA, reforçou essa possibilidade. “Com base nas capacidades de espionagem do malware e da natureza de seus alvos conhecidos, é possível que o grupo seja um invasor em nível estatal”, divulgou, em nota, a norte-americana em seu site.
O comunicado da Symantec relata ainda que o mesmo malware teria sido encontrado em computadores de seus clientes na China, na Suécia e na Bélgica. Estima-se que os ataques ocorram, pelo menos, desde 2011.
Invasão em julho
No último dia 30 de julho, o Serviço Federal de Segurança da Rússia (FSB, que substituiu a KGB) informou que cerca de 20 organizações russas haviam sido atacadas, incluindo agências governamentais e empresas militares.
Segundo Aleksêi Lukatski, consultor de segurança da informação da Cisco, pode se tratar do mesmo vírus, “embora seja difícil dizer sem conhecer todos os detalhes”.
Na ocasião, o FSB não declarou qual país podia estar envolvido nos ataques nem quando as invasões ocorreram. Também não se sabe como a operação foi conduzida.
“Às vezes, ataques direcionados são realizados utilizando ferramentas prontas e baratas, mas Projeto Sauron é um assunto completamente diferente”, disse Vitáli Kamluk, pesquisador na Kaspersky Lab. “Nesse caso, os criminosos desenvolvem novas técnicas e códigos de script a cada vez”, explica.