Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
O governo britânico acendeu novamente as alarmes sobre as atividades de espionagem russa. Desta vez, formalmente atribuiu uma ferramenta de ciberespionagem recém-identificada ao GRU, a temida inteligência militar de Moscou.
Trata-se de um malware batizado de AUTHENTIC ANTICS, que, segundo o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, foi utilizado pelo grupo APT 28, também conhecido como Fancy Bear, Forest Blizzard ou Blue Delta em outros relatórios internacionais. Este grupo opera sob a Unidade Militar 26165 do GRU, um dos braços mais ativos e sofisticados do aparato cibernético russo.
A revelação veio acompanhada de um pacote de sanções contra três unidades do GRU (as 26165, 29155 e 74455) e 18 agentes identificados. O motivo? Atividades de interferência cibernética e desinformação que, segundo Londres, têm como objetivo apoiar os interesses militares e geopolíticos do Kremlin.
Como o Malware AUTHENTIC ANTICS Atua
O malware em questão não é trivial. Ele foi projetado para se manter oculto dentro de sistemas que usam serviços em nuvem da Microsoft, roubando credenciais e tokens de autenticação. O que ele faz é exibir, de tempos em tempos, uma falsa tela de login para que o usuário entregue seus dados sem perceber. Em seguida, esses dados são enviados da própria caixa de e-mail da vítima para contas secretas controladas pelos atacantes, tudo sem deixar rastros visíveis na pasta de “Enviados”.
“O uso do malware AUTHENTIC ANTICS demonstra a persistência e sofisticação da ciberameaça que representa o GRU russo”, advertiu Paul Chichester, diretor de operações do NCSC. “Os defensores da rede não devem baixar a guarda. A vigilância e as medidas de proteção são essenciais”.
A ferramenta foi descoberta após um incidente em 2023 que foi investigado em conjunto entre a Microsoft e o NCC Group, uma empresa especializada em resposta a incidentes, sob supervisão do NCSC.
Reação do Governo Britânico e Alerta aos Aliados
O governo britânico foi enfático em sua declaração. O secretário de Assuntos Exteriores, David Lammy, foi categórico: “Os espiões do GRU estão realizando uma campanha para desestabilizar a Europa, minar a soberania da Ucrânia e ameaçar a segurança dos cidadãos britânicos. O Kremlin não deve ter nenhuma dúvida: vemos o que tentam fazer nas sombras e não o toleraremos”.
A ofensiva diplomática de Londres se dá no âmbito de um esforço mais amplo para frear o que considera “ameaças híbridas” por parte da Rússia, em coordenação com aliados internacionais. O NCSC também publicou um relatório técnico detalhado sobre o malware, disponível em seu site oficial.
Não é a primeira vez que estas unidades do GRU são apontadas por Londres e seus aliados. A Unidade 29155 foi vinculada a operações de sabotagem e a 74455 — mais conhecida como Sandworm — foi associada a ciberataques como a tentativa contra a Organização para a Proibição das Armas Químicas em 2018 e a disseminação do malware Cyclops Blink.
