Especialista em segurança sugere que ciberataques ao governo russo têm impressões digitais chinesas

O investigador da área de segurança Juan Andrés Guerrero-Saade sugeriu recentemente que o malware com que a Rússia se deparou dentro de sistemas governamentais terá tido origem numa entidade chinesa.

Em maio, o provedor russo de telecomunicações e serviços de TI Rostelecom e o Centro Nacional de Coordenação de Incidentes de Computadores, próximo do Serviço Federal de Segurança Russo (FSB), publicaram um relatório conjunto de avaliação de ataques a várias entidades do governo russo em 2020.

Segundo o site britânico ‘The Register’, no documento é identificado o malware “Mail-O” como o responsável pelos ataques à Rússia. Segundo os investigadores, os invasores usaram serviços de armazenamento em nuvem fornecidos pelas empresas russas Yandex e Mail.ru Group.

No entendimento de Guerrero-Saade, a indústria de segurança rapidamente apontou para o Ocidente a autoria dos ataques, mas afinal poderá ter mão chinesa.

“Acho que ficaremos aliviados em descobrir que provavelmente não foi o caso – apenas porque esperamos um padrão mais alto para o desenvolvimento de malware ocidental”, justificou.

Guerrero-Saade chegou a essa opinião depois de avaliar amostras do Mail-O, apurando que se trata de “uma variante de um malware relativamente conhecido, chamado PhantomNet ou SManager, usado por um agente de ameaça ‘TA428’.”

O TA428, segundo Juan Andrés Guerrero-Saade, tem um historial de ataque a alvos russos e do sudeste asiático e é credivelmente avaliado como tendo origem chinesa.

Ler Mais




Notícias relacionadas
Comentários
Loading...