O FBI, Agência de Segurança Cibernética e Infraestrutura (CISA) e o Departamento de Segurança Interna (DHS) dos Estados Unidos alertaram que as operações cibernéticas de espionagem e vigilância de hackers ligados a Estados-nação têm como alvo organizações não-governamentais, grupos de reflexão, ativistas de direitos humanos e jornalistas. As agências de segurança cibernética do Japão, Estónia, Canadá, Reino Unido e Finlândia também contribuíram para elaboração do relatório.
Em um comunicado divulgado nesta terça-feira, 14, as agências ressaltaram que as organizações da sociedade civil e seus membros “estão sob grande ameaça de serem alvo desses grupos” que “procuram minar os valores da democráticos”. Segundo o relatório, essas organizações são alvos fáceis porque geralmente têm baixa capacidade de defesa, já que “carecem de suporte interno de TI e higiene cibernética essencial para evitar a possibilidade de atividades maliciosas [por exemplo, gerenciamento do ciclo de vida, gerenciamento de patches, autenticação multifatorial, gerenciamento de senhas]”.
Ainda de acordo com o documento, muitos jornalistas e dissidentes são forçados a confiar em “canais de comunicação inseguros e precisam de gerir perfis públicos para avançar o seu trabalho”, ficando expostos a ameaças como a engenharia social.
O objetivo da maioria dos grupos de hackers ligados a governos é intimidação, assédio, coerção e vigilância, de acordo com as agências. “Os intervenientes patrocinados por Estados-nação utilizam uma variedade de táticas para obter acesso inicial e depois frequentemente instalam spyware nos dispositivos comprometidos para realizar uma vigilância mais extensa, como o rastreio de localização e o acesso a arquivos.”
Usando apelidos como os grupos de hackers são conhecidos, o comunicado nomeia especificamente o Velvet Chollima, da Coreia do Norte; o Mustang Panda e Earth Empusa, da China; o Charming Kitten, do Irã; e o Exército Eletrônico, da Síria, como grupos apoiados por governos e que visam especificamente organizações de ajuda humanitária, instituições religiosas, dissidentes e outros.
Além dos grupos mencionados, a investigação “sugere que vários outros países também usam táticas de repressão digital transnacional, concentrando-se em punir e silenciar dissidentes”.
“Os intervenientes patrocinados por Estados-nação procuram minar os valores e interesses democráticos e humanitários fundamentais apoiados por organizações e indivíduos da sociedade civil”, disse a diretora da CISA, Jen Easterly, no comunicado. “No entanto, essas organizações comunitárias de alto risco muitas vezes carecem de informações sobre ameaças cibernéticas e de recursos de segurança.”
O comunicado está vinculado a relatórios da Agência da União Europeia para a Segurança Cibernética, Microsoft, Crowdstrike e Cloudflare, que registraram aumentos surpreendentes nos ataques a organizações da sociedade civil.
Para ter acesso ao relatório completo (em inglês) clique aqui.
Fonte: CisoAdvisor
