França alerta para ataques de grupos associados com o governo russo
As autoridades em França deixaram o alerta de que grupos de hackers com ligações ao governo Russo terão acedido a redes criticas de várias instituições e entidades em França, em ataques que têm vindo a ser continuados desde meados de 2021.
Em causa encontra-se um grupo conhecido como “Strontium” ou “Fancy Bear”, que possui associações com o governo da Rússia, e tem vindo a explorar várias falhas com o objetivo de se infiltrar em redes sensíveis de diversas entidades, sobretudo com foco para entidades governamentais e onde possam ser acedidos dados sensíveis.
As autoridades francesas indicam que o grupo terá mantido várias atividades maliciosas em redes criticas em França, comprometendo diretamente dispositivos nas mesmas – e não diretamente através do uso de exploração de falhas ou backdoors. Estas conclusões foram elaboradas pela ANSSI (Agence Nationale de la sécurité des systèmes d’information), e apresentadas recentemente.
A ANSSI terá analisado vários ataques realizados pelo grupo, indicando que este continua a usar técnicas bastante regulares, como brute forcing e acesso por via de dados roubados em bases de dados de leaks, para comprometer routers de redes locais e aceder aos dados de diversas organizações. Num dos exemplos, os atacantes terão realizado uma campanha de phishing contra funcionários de uma organização, de forma a levar os mesmos a correrem um ficheiro de PowerShell nos sistemas locais, que permitiriam aos atacantes acederem à rede local.
Segundo a ANSSI, os hackers encontram-se a usar diverso software de VPN para ocultar as suas atividades, de empresas como a SurfShark, ExpressVPN, ProtonVPN, PureVPN, NordVPN, CactusVPN, WorldVPN e VPNSecure.
O grupo, após obter acesos aos dados internos da rede, foca-se sobretudo em campanhas de espionagem. O objetivo não será atacar diretamente as entidades, mas recolher informação que possa ser usada para fins de espionagem ou que tenha interesse para o governo e autoridades russas.