Piratas informáticos russos estão a lançar ataques de phishing na Europa. Esta é uma tentativa de ganhar acesso aos sistemas dos governos, antes das eleições europeias.
O alerta, segundo a CNBC, foi lançado pela empresa de segurança informática FireEye, que diz ter provas de que dois grupos de hackers apoiados pelo estado russo, APT28 e Sandworm, estão a coordenar ataques informáticos de phishing.
O phishing, mais precisamente spear phising, é um ataque no qual os piratas informáticos, explica o DN, investem tempo e recursos de forma a que o aspeto e o conteúdo das mensagens maliciosas seja tão fidedigno, que as vítimas pensem que é real.
Esta vaga de ataques surge um par de meses antes das eleições europeias e, alguns especialistas, acreditam que estes ataques russos podem ser uma tentativa dos russos de ganharem acesso aos sistemas de vários governos europeus.
“Os grupos podem estar a tentar ganhar acesso a redes específicas com o objetivo de recolherem informação que permita à Rússia tomar decisões políticas mais informadas ou podem estar a preparar-se para divulgar informações que podem ser danosas para um partido ou candidato antes das eleições europeias”, explicou Benjamin Read, líder de análise de ciberespionagem da FireEye.
Segundo a CNBC, os governos europeus estarão a receber e-mails com links para sites, nos quais lhes é pedido para alterar a sua palavra-passe, quando na realidade é apenas um mecanismo para os hackers ficarem com as suas informações. Como é típico dos ataques de spear phishing, estes sites parecem altamente fidedignos.
As descobertas da FireEye levantam preocupações com a possibilidade de que a Rússia possa influenciar as próximas eleições da UE. Enquanto a Europa se prepara para uma nova votação parlamentar em maio, as tensões aumentam devido ao potencial de países como a Rússia usarem sua capacidade cibernética para influenciar os resultados.
A FireEye não revelou quais os países que foram alvos destes esquemas de phishing, nem se, até ao momento, foram roubadas informações confidenciais destas instituições. Contudo, a empresa de segurança informática afirma que o spear phishing, nesta escala, produz normalmente resultados.