As autoridades de cibersegurança da aliança Five Eyes emitiram um alerta sobre as crescentes ameaças de ataques hackers organizados por grupos apoiados pela Rússia. Segundo o comunicado, as potenciais vítimas incluem organizações da Ucrânia e de outros países também.
O Five Eyes é uma aliança de inteligência formada por Estados Unidos, Austrália, Canadá, Nova Zelândia e Reino Unido.
Além do comunicado conjunto, a Agência de Segurança Nacional (NSA), dos Estados Unidos, também aconselhou que organizações de infraestrutura crítica mantenham um alto estado de alerta contra ameaças cibernéticas russas.
A Cybersecurity and Infrastructure Security Agency (CISA) também se pronunciou, afirmando que evidências indicam que a Rússia está explorando opções para potenciais ataques cibernéticos contra a infraestrutura crítica dos EUA.
Diante deste cenário, os cinco países formularam o comunicado para destacar as ameaças e capacidadas dos grupos de cibercriminosos associados à Rússia.
Recomendações de segurança
Além de informar sobre os potenciais riscos dos ciberataques, a aliança Five Eyes também apresentou algumas recomendações para que as organizações reforcem suas defesas e protejam suas redes de tecnologia da informação (TI) e de tecnologia operacional (TO).
Algumas das ameaças cibernéticas russas citadas no documento incluem ransomware, malware destrutivo, ataques DDoS e ciberespionagem.
Dentre as recomendações, a aliança afirma que as organizações devem priorizar imediatamente reparar vulnerabilidades ativamente exploradas, além de reforçar a autenticação multifatorial, proteger e monitorar o Protocolo de Área de Trabalho Remmota (RDP) e fornecer treinamentos e informações ao usuário final.
O comunicado conjunto recente não é o primeiro a alertar sobre ameaças cibernéticas ligadas à Rússia. Ainda em janeiro deste ano, o FBI, a CISA e a NSA publicaram um aviso similar sobre grupos hackers russos, como APT29, APT28 e Sandworrm Team. Estes tinham como alvo organizações dos setores de infraestrutura crítica dos EUA.
Na época, as agências estadunidenses solicitaram que todas essas organizações se preparassem para ataques organizados por hackers apoiados pela Rússia.
Também foi aconselhado que os responsáveis pela segurança focassem em detectar atividades maliciosas ao reforçar a coleta e retenção de dados para identificar potenciais atividades APT (advanced persistent threat) ligadas à Rússia.
Histórico de ameaças
Em maio de 2021, as três agências (CISA, FBI e NSA), em conjunto com o National Cyber Security Centre (NCSC), do Reino Unido, haviam emitido um comunicado com recomendações para que os defensores de redes corrigissem seus sistemas para corresponder à velocidade com que os hackers patrocinados pela Rússia mudam os alvos em seus ataques.
Anteriormente, os governos dos Estados Unidos e do Reino Unido já haviam atribuído os ataques à cadeia de suprimentos da SolarWinds ao grupo APT29, assim como os incidentes contra desenvolvedores da vacina de Covid-19.
Na ocasião, a NSA, a CISA e o FBI haviam divulgado informações sobre as cinco maiores vulnerabilidades de segurança exploradas em ataques da Rússia contra os interesses do país norte-americano.
Uma das medidas adotas pelos Estados Unidos na tentativa de combater as ameaças foi oferecer uma recompensa de até US$ 10 milhões por informações sobre atividades cibernéticas maliciosas conduzidas por grupos apoiados por governos e que têm como alvo os setores de infraestrutura crítica do país.
