Rússia está por trás de 58% dos hacks estatais detectados

A Rússia foi responsável pela maioria dos hackers patrocinados pelo Estado detectados pela Microsoft no ano passado, com 58% de participação, principalmente visando agências governamentais e grupos de reflexão nos Estados Unidos, seguido por Ucrânia, Grã-Bretanha e membros europeus da Otan, disse a empresa.

A eficácia devastadora do hack da SolarWinds, há muito não detectado – violou principalmente negócios de tecnologia da informação, incluindo a Microsoft – também impulsionou a taxa de sucesso dos hackers apoiados pelo estado russo para 32% no ano encerrado em 30 de junho, em comparação com 21% nos 12 meses anteriores.

A China, por sua vez, foi responsável por menos de uma em cada 10 das tentativas de hacking apoiadas pelo estado que a Microsoft detectou, mas teve sucesso em 44% das vezes em invadir redes direcionadas, disse a Microsoft em seu segundo Relatório de Defesa Digital, que cobre de julho de 2020 a junho 2021.

Embora o prolífico hacking patrocinado pelo estado da Rússia seja bem conhecido, o relatório da Microsoft oferece detalhes incomumente específicos sobre como ele se compara ao de outros adversários dos EUA.

O relatório também citou os ataques de ransomware como uma praga séria e crescente, sendo os Estados Unidos de longe o país mais visado, atingindo mais do triplo dos ataques do próximo país mais visado.

Os ataques de ransomware têm motivação criminosa e financeira.

Em contraste, o hacking apoiado pelo estado é principalmente sobre coleta de inteligência – seja para segurança nacional ou vantagem comercial ou estratégica – e, portanto, geralmente tolerado pelos governos, com os operadores cibernéticos dos EUA entre os mais qualificados.

O relatório da Microsoft, que trabalha em estreita colaboração com agências do governo de Washington, não aborda o hackeamento do governo dos Estados Unidos.

O hack da SolarWinds foi tão embaraçoso para o governo dos EUA, entretanto, que alguns legisladores de Washington exigiram algum tipo de retaliação.

O presidente Joe Biden teve dificuldade em traçar uma linha vermelha para determinar qual atividade cibernética é permitida.

Ele emitiu advertências vagas ao presidente Vladimir Putin para fazê-lo reprimir os criminosos de ransomware, mas vários funcionários do alto escalão da segurança cibernética disseram esta semana que não viram evidências disso.

No geral, o hackeamento em estado-nação tem uma taxa de sucesso de cerca de 10% -20%, disse Cristin Goodwin, que chefia a Unidade de Segurança Digital da Microsoft, que se concentra em atores do estado-nação.

“É algo que é realmente importante para nós tentarmos nos manter à frente – e continuar reduzindo esse número comprometido – porque quanto mais baixo fica, melhor estamos nos saindo”, disse a Sra. Goodwin.

A Sra. Goodwin considera os “objetivos geopolíticos” da China em sua recente ciberespionagem especialmente notáveis, incluindo a segmentação de ministérios de relações exteriores em países da América Central e do Sul, onde está fazendo investimentos em infraestrutura da Belt and Road Initiative e universidades em Taiwan e Hong Kong, onde a resistência às ambições regionais de Pequim é forte .

As descobertas desmentem ainda como obsoleta qualquer sabedoria convencional de que os interesses dos ciberespiões chineses se limitam a roubar propriedade intelectual.

As tentativas de invasão russas aumentaram de 52% no período de 2019-20 como uma parcela dos lances globais de intrusão cibernética detectados pelo “serviço de notificação de estado-nação” que a Microsoft emprega para alertar seus clientes.

Para o ano que terminou em 30 de junho, a Coreia do Norte foi o segundo país de origem com 23%, ante menos de 11% anteriormente.

A China caiu de 12% para 8%.

Mas o volume e a eficácia da tentativa são questões diferentes.

A taxa de falha da Coreia do Norte em spear-phishing – visando indivíduos, geralmente com e-mails armadilhados – foi de 94% no ano passado, descobriu a Microsoft.

Apenas 4% de todos os hackers apoiados pelo Estado que a Microsoft detectou tinham como alvo infraestruturas críticas, disse a empresa, com agentes russos muito menos interessados ​​nisso do que ciberoperantes iranianos ou chineses.

Depois que o hack da SolarWinds foi descoberto em dezembro, os russos voltaram a se concentrar principalmente nas agências governamentais envolvidas em política externa, defesa e segurança nacional, seguidas por grupos de reflexão e depois na área de saúde, onde visavam organizações que desenvolviam e testavam vacinas e tratamentos Covid-19 em os Estados Unidos, Austrália, Canadá, Israel, Índia e Japão.

No relatório, a Microsoft disse que a recente maior eficácia dos hackers estatais russos “pode pressagiar mais compromissos de alto impacto no ano que vem”.

Responsável por mais de 92% da atividade russa detectada, estava a equipe de hackers de elite da agência de inteligência estrangeira SVR da Rússia, mais conhecida como Cozy Bear.

Cozy Bear, que a Microsoft chama de Nobelium, estava por trás do hack SolarWinds, que não foi detectado durante a maior parte de 2020 e cuja descoberta embaraçou Washington.

Entre as agências governamentais dos EUA gravemente comprometidas estava o Departamento de Justiça, do qual os ciberespiões russos exfiltraram 80% das contas de e-mail usadas pelos escritórios dos procuradores dos EUA em Nova York.

As notificações de estado-nação da Microsoft, das quais cerca de 7.500 foram emitidas globalmente no período coberto pelo relatório, não são de forma alguma exaustivas.

Eles refletem apenas o que a Microsoft detecta.