Há um novo misterioso grupo de piratas informáticos envolvido na guerra na Ucrânia

Não são conhecidas quaisquer ligações ou motivações do grupo, que foi apelidado de “Red Stinger”. O grupo já atacou ambos os lados da guerra.

A firma de cibersegurança Malwarebytes revelou que está a monitorizar um novo grupo de piratas informáticos que está a conduzir operações de espionagem desde 2020, tanto contra alvos pró-Ucrânia como contra alvos pró-Rússia.

Nos últimos três anos, o grupo — que foi apelidado de Red Stinger ou Ferrão Vermelho — terá levado a cabo pelo menos cinco operações, mas os especialistas só têm conhecimento de dois ataques no último ano. Ainda não se sabe quais são os motivos ou as filiações do grupo, mas a sua persistência e agressividade é notória.

Uma das campanhas do grupo, a que a Malwarebytes chama “Operação Quatro“, teve como alvo um membro do exército ucraniano que trabalha com infraestruturas essenciais e outros indivíduos cujo interesse é menos óbvio, escreve a Wired.

Os atacantes acederam a documentos e capturas de ecrã dos dispositivos das vítimas e até conseguiram gravar através dos seus microfones. Já na “Operação Cinco”, o grupo de hackers atingiu vários responsáveis russos que estavam a organizar os referendos à anexação nas cidades ucranianas controladas por Moscovo

“Ficamos surpreendidos com quão grandes estas operações eram e com a quantidade de informação que conseguiram recolher”, afirma Roberto Santos, investigador na Malwarebytes.

A Operação Cinco já tinha sido detectada por um grupo de investigadores da Kaspersky no final de Março. “O malware e as técnicas usadas nesta campanha não são particularmente sofisticados, mas são eficazes, e o código não tem nenhuma relação directa com outras campanhas conhecidas”, escreveram.

O modus operandi do grupo começa com ataques de phishing que enviam links malignos que redireccionam para ficheiros ZIP e documentos corrompidos. Os investigadores conseguiram descobrir mais detalhes sobre as operações do grupo depois de duas vítimas parecerem ter-se auto-infectado com o malware.

“Já aconteceu no passado com atacantes diferentes que se infectaram a si mesmos. Acho que se tornaram preguiçosos porque não eram detectados desde 2020”, considera Santos.