O Grupo de Análise de Ameaças (TAG no acrónimo em inglês) da Google lançou um alerta sobre a atividade de vários grupos de piratas informáticos ligados à Rússia, Bielorrússia e China contra a Ucrânia e outros países nas semanas recentes.
“Nas últimas duas semanas, o TAG observou a atividade de uma série de ameaças que monitorizamos regularmente e são bem conhecidas das forças de segurança. (…) Esta atividade vai desde a espionagem às campanhas de phishing. Estamos a partilhar esta informação para ajudar a criar um alerta junto da comunidade de segurança e de utilizadores de alto risco”, escreve Shane Huntley, membro desta unidade da tecnológica americana.
Entre os grupos de hackers que estão ativamente a atacar a Ucrânia está o FancyBear (também conhecido como APT28), coletivo que tem feito inúmeros campanhas de phishing, sobretudo contra uma grande empresa de internet ucraniana chamada UkrNet.
Outro grupo que tem atacado alvos ucranianos e também polacos é o Ghostwriter, que segundo a Google é um agente malicioso bielorrusso. Este coletivo em particular tem feito campanhas de phishing contra organizações governamentais e militares, mas também existem indícios de ataques contra utilizadores de serviços de e-mail específicos (como o i.ua, meta.ua ou o yandex.ru).
Por fim, o TAG chama a atenção para o Mustang Panda (também conhecido como Temp.Hex), um grupo baseado na China e que tem estado a atacar entidades europeias, usando como ‘isco’ informação relacionada com a invasão da Rússia à Ucrânia. A Google destaca ainda a súbita mudança de alvos deste grupo, que normalmente ataca em países do sudeste asiático.
A tecnológica americana promete continuar a acompanhar a situação de guerra, mas não só. “Vamos continuar vigilantes relativamente a outras ameaças globais, para garantir que não tiram proveito da atenção de todos estar focada nesta região [Ucrânia]”.