A FireEye, empresa norte-americana que presta consultoria de segurança em ambientes digitais, informou em comunicado na última terça-feira (8) que softwares desenvolvidos para incrementar a proteção aos seus clientes foram roubados por um grupo de hackers altamente sofisticado.
De acordo com o CEO da FireEye, Kevin Mandia, o crime foi provavelmente patrocinado por um governo, que ele não especifica na nota, e mirou as ferramentas utilizadas pela companhia para testar a segurança dos sistemas de seus clientes, explorando possíveis fragilidades. Os recursos em questão, chamados de Red Team (“time vermelho”) no jargão da área, são comparados a “armas digitais” por operar simulações de uma invasão hacker, podendo, assim, ser aproveitados por criminosos em invasões reais.
Conhecida por investigar as capacidades dos grupos de ciberespiões mais sofisticados do mundo, que costumam atuar segundo interesses de países ou grandes organizações, a FireEye declarou que jamais havia se deparado com as técnicas usadas nesse último ataque. “Eles usaram uma combinação inovadora de técnicas nunca antes vista por nós ou por nossos parceiros”, revelou Mandia, que além de ter acionado o FBI, procurou a Microsoft para auxiliar na apuração do crime.
Fontes anônimas consultadas pelo jornal “The Washington Post” sugeriram que o Serviço de Inteligência Estrangeiro da Rússia (SVR), apontado como operador do grupo de hackers Cozy Bear (ou APT29), está por trás da ação. Trata-se do mesmo vinculado aos ataques que tentaram roubar informações sobre vacinas contra o novo coronavírus, em julho.
A empresa, que atende clientes como a Equifax, o Ministério do Petróleo da Arábia Saudita, bancos internacionais e o próprio governo dos EUA, afirmou ainda não ter constatado indícios de que a invasão tenha roubado dados confidenciais de nenhum deles. De qualquer forma, adiantou no comunicado que desenvolveu mais de 300 contramedidas para ajudar os clientes e a comunidade em geral a se prevenir de ataques realizados com os softwares de Red Team.