LONDRES (Reuters) – Um grupo de hackers com sede na Rússia chamado Cold River está por trás de uma extensa e contínua campanha de coleta de informações que atingiu vários alvos no governo, política, academia, defesa, jornalismo e ativismo, informou a Grã-Bretanha na quinta-feira (26 de janeiro).
Em uma recomendação, o National Cyber Security Center (NCSC), parte da agência de inteligência de escuta telefônica GCHQ da Grã-Bretanha, disse que Cold River está pesquisando seus alvos e usando endereços de e-mail falsos e perfis de mídia social para se passar por pessoas ao seu redor.
“Muitas vezes há alguma correspondência entre o invasor e o alvo, às vezes durante um longo período de tempo, à medida que o invasor estabelece um relacionamento”, diz a recomendação.
As embaixadas russas em Londres e Washington não responderam imediatamente aos pedidos por e-mail para comentar os comentários do NCSC. O relatório não atribuiu diretamente os ataques digitais ao governo russo.
Depois que um relacionamento é estabelecido com um alvo, os hackers do Cold River incentivam o alvo a clicar em um link malicioso que os induz a inserir suas credenciais em um site controlado pelo grupo, disse o comunicado.
Os hackers usam essas credenciais roubadas para acessar as contas de e-mail do alvo “das quais eles são conhecidos por acessar e roubar e-mails e anexos da caixa de entrada da vítima”, acrescentou.
A Reuters informou que Cold River, também conhecido como “Callisto” e “Seaborgium”, teve como alvo três laboratórios de pesquisa nuclear nos Estados Unidos no verão passado e divulgou e-mails privados do ex-espião britânico Richard Dearlove em maio.
O Ministério das Relações Exteriores da Rússia criticou a história dos laboratórios nucleares, chamando-a de propaganda anti-russa.
Um segundo grupo baseado no Irã chamado Charming Kitten usou as mesmas técnicas de “spear phishing” para coletar informações, de acordo com o NCSC. A missão iraniana nas Nações Unidas em Nova York disse que o governo iraniano não tinha conhecimento do grupo.
Desde a invasão da Ucrânia pela Rússia, a Cold River intensificou sua campanha de hackers contra os aliados de Kiev, disseram pesquisadores de segurança cibernética e funcionários do governo ocidental à Reuters.
Autoridades ocidentais dizem que o governo russo é líder mundial em hacking, usando ciberespionagem contra governos e indústrias estrangeiras para obter uma vantagem competitiva.
No entanto, Moscou sempre negou a realização de operações de hacking.
