As autoridades de cibersegurança britânicas apontaram esta quinta-feira o dedo a um grupo de piratas informáticos russos, avisando para o facto de o grupo estar a levar a cabo uma campanha de recolha de informações e dados pessoais que atacou indivíduos com ligações ao governo, à política, à academia, à defesa do pais, à comunicação social e ao ativismo cívico.
Numa recomendação, citada pela Reuters, o Centro Nacional de Cibersegurança (NCSC, na sigla em inglês) alerta que o grupo, denominado Cold River, tem atacado indivíduos com credenciais de alguma importância, fazendo-se passar por outras pessosa com recurso a endereços de e-mail ou perfis de redes sociais falsos.
"Há muitas vezes alguma correspondência entre o atacante e o alvo, às vezes durante um período extenso, à medida que o atacante constrói um relatório", explica a organização britânica.
Depois de recolher todos os dados possíveis, os piratas do Cold River encorajam então que os seus alvos cliquem em links, nos quais são levados por engano a introduzir as suas credenciais de acesso a uma determinada plataforma.
Today, the UK has issued an advisory highlighting the continued threat from spear-phishing campaigns carried out by Russia-based group SEABORGIUM and Iran-based group TA453.https://t.co/9q0E87x5OK
— NCSC UK (@NCSC) January 26, 2023
A Reuters acrescenta que o grupo, que também é conhecido pelos nomes 'Callisto' e 'Seaborgium', atacou laboratórios de investigação nuclear nos Estados Unidos, no verão, e um espião britânico em maio.
A NCSC não conectou o grupo de piratas ao Kremlin e a embaixada russa também não comentou a recomendação. Em junho, depois do ataque informático aos laboratórios norte-americanos, o Ministério dos Negócios Estrangeiros da Rússia criticou o caso como propaganda anti-russa.
A atividade de piratas informáticos russos tem vindo a aumentar ao longo da invasão na Ucrânia, atacando especialmente instituições e entidades governativas ocidentais, apesar de o Kremlin negar quaisquer ligações a estes grupos. A Reuters também explica que o grupo Cold River tem intensificado os seus ataques contra Kyiv e contra os aliados da Ucrânia.
Leia Também: Centro de Cibersegurança alerta para ameaças devido à guerra na Ucrânia