Um grupo de piratas informáticos russos especializado em ataques de ransomware estão a atacar norte-americanos em teletrabalho, de acordo com uma investigação do jornal norte-americano The New York Times.
De acordo com o The New York Times, o grupo “Evil Corp” está a agir por retaliação depois de ter sido acusado em dezembro pelo governo dos Estados Unidos.
O alerta foi dado na quinta-feira pela Symantec, um departamento de cibergurança da empresa tecnológica Broadcom, que dá conta que o grupo consegue infetar um computador de “uma forma nunca antes vista”.
Segundo a investigação, o grupo está a tentar extorquir trabalhadores que, devido à pandemia, estão a trabalhar a partir de casa.
Estes hackers conseguem contornar as proteções de alguns programas de antivírus instalados. Ao atacarem um computador, os hackers pedem resgates de milhões. E, para obrigar o utilizador a pagar, retém o acesso a todos os dados.
“As empresas de segurança têm sido acusadas de avisar de perigo que depois não acontecem, mas o que vimos nas últimas semanas é notável”, disse Eric Chien, diretor técnico na Symantec, em declarações ao The New York Times. “Atualmente, trata-se de ganhar dinheiro, mas a infraestrutura que estão a implementar pode ser usada para eliminar muitos dados – e não apenas nas empresas”.
Chien refere-se a possíveis ataques que o Governo dos Estados Unidos teme que possam vir a acontecer em novembro, altura em que o país vai a votos para reeleger ou eleger um presidente.
Há 31 empresas identificadas que fazem parte da lista da “Evil Corp”. Porém, ainda não se sabe se foram ataques bem sucedidos ou não.
Em 2019, houve um ataque informático no Louisiana contra funcionários estatais. Um caso semelhante aconteceu no Oregon em janeiro, quando um grupo de hackers conseguiu atacar serviços públicos que impediram que eleitores pudessem registar-se.
Em dezembro, o Departamento de Justiça dos Estados Unidos afirmou que o “Evil Corp” esteve envolvido “em crimes cibernéticos numa escala quase inimaginável”. Na altura, o Departamento de Tesouro emitiu sanções a estes hackers e criou um prémio de cinco milhões de dólares (cerca de 4,5 milhões de euros) que será atribuído a quem conseguir informações sobre o líder deste grupo.
Maksim V. Yakubets foi identificado como sendo um dos culpados. Contudo, o Departamento do Tesouro afirma que este alegado pirata informático pode está a ser protegido pelo Kremlin por ter trabalhado para as forças de inteligência do governo russo.
