A Microsoft descobriu uma nova técnica de espionagem cibernética usada pelo grupo Turla, considerado um dos mais inovadores da história do hacking. Em vez de recorrer a ataques sofisticados tradicionais, os hackers russos aproveitaram sua conexão com operadoras de internet na Rússia para injetar malware diretamente nos computadores de suas vítimas em Moscou.
Como funciona?
A técnica descrita pela equipe de pesquisa da Microsoft envolve o redirecionamento de tráfego da web por meio de portais captivos, comuns em aeroportos, restaurantes e órgãos governamentais. Os hackers fizeram com que as vítimas instalassem um malware disfarçado como uma atualização do Kaspersky, o que permitiu desativar a criptografia dos dispositivos e expor dados sensíveis.
Quem são os alvos?
A Microsoft identificou que as vítimas eram funcionários de embaixadas estrangeiras em Moscou. Ainda não está claro quais países foram afetados, mas a equipe da Microsoft alertou as vítimas identificadas.
Implicações globais
A abordagem usada pelo Turla é preocupante porque não explora vulnerabilidades em software, tornando-se quase impossível de detectar e bloquear. DeGrippo, da Microsoft, ressalta que técnicas como essa podem ser adotadas por outros grupos de espionagem em todo o mundo.
Proteção contra ataques
A Microsoft recomenda usar uma VPN ou conexão via satélite para proteger o tráfego da internet e ativar a autenticação multifatores para limitar o acesso de hackers. Ainda que estejamos longe de sermos especialistas, é essencial entender que a espionagem cibernética está evoluindo rapidamente.
