Hacker “solitário romeno” Guccifer 2.0 é oficial do GRU russo

O alegado hacker “solitário romeno”, Guccifer 2.0, contatado e defendido pelo conselheiro do presidente Donald Trump – Roger Stone, é um oficial russo, afeto ao GRU do Estado-maior do exército russo, escreve a publicação americana The Daily Beast.

O conselheiro do Donald Trump – Roger Stone admitiu abertamente que manteve a correspondência com Gucifer 2.0, o mesmo Stone exigia “parar de acusar a Rússia” de ataque informático contra os servidores do Partido Democrata dos EUA. Por sua vez, Guccifier 2.0, hacker alegadamente “solitário”, divulgava a informação confidencial dos democratas, com ajuda da WikiLeaks e do Julian Assange para desacreditar Hillary Clinton, a oponente do Trump nas eleições presidenciais americanas.

Em janeiro de 2017, a CIA, a NSA e o FBI avaliaram “com alto grau de confiança” que “a inteligência militar russa (GRU) usou a persona Guccifer 2.0 e a página DCLeaks.com para divulgar os dados dos democratas e outras vítimas dos EUA”. Embora o documento americano não chamou diretamente Guccifer de oficial de inteligência russo, nem forneceu qualquer evidência das suas afirmações.

Ler o documento, 25 páginas, PDF

Um dos especialistas que estava à caça Guccifer 2.0 era Kyle Ehmke, pesquisador de inteligência da empresa de segurança cibernética ThreatConnect. Não era definitivamente fácil provar a ligação entre o hacker e serviços secretos russos. Ehmke trabalhou em uma investigação do ThreatConnect que tentou rastrear os metadados dos e-mails do Guccifer. Mas a trilha sempre terminava no mesmo centro de dados na França. Ehmke acabou descobrindo que a Guccifer estava se conectando através de um serviço de anonimato chamado Elite VPN, um serviço de rede privada virtual que tinha um ponto de saída na França, mas estava sediado na Rússia.

Habitualmente Guccifier 2.0 trabalhava, usando Elite VPN, mas uma vez ele se esqueceu de o ativar, o que permitiu aos serviços de segurança dos EUA determinar o nome do oficial do GRU, que usava este nick (possivelmente em algum momento o mesmo nick passou ser usado por um oficial ou hacker mais experiente, pois, como mostra The Daily Beast, o seu inglês se tornou muito mais evoluído), quando trabalhava no quartel-general do GRU em Moscovo.

Empresas de segurança e dados revelados das secretas americanas identificaram anteriormente o GRU como a agência que dirige “Fancy Bear”, a organização hacker que dez anos atrás penetrava nos servidores da NATO-OTAN, da Casa Branca de presidência do Obama, de uma estação de televisão francesa, da Agência Mundial Antidopagem (WADA) e inúmeras ONGs, forças armadas e agências civis na Europa, na Ásia Central e no Cáucaso.

Naturalmente, essa descoberta providenciará mais meios para a equipa do procurador especial americano Robert Mueller, encarregado de investigar a equipa do Donald Trump e eventualmente o próprio Trump no domínio dos seus contactos ilegais com os serviços secretos russos.

Ler mais em inglês.

Espanha prende o líder russo do grupo hacker Cobalt

No dia 26 de março na cidade espanhola de Alicante foi detido o líder russo do grupo de hackers Cobalt, especializado no roubo de dados pessoais e activos financeiros no ramo banqueiro e de hotelaria.

Vídeo e imagem que mostra atuação de um grupo hacker afiliado ao Cobalt em 2015

A detenção, anunciada pelo ministro de Interior espanhol, Juan Ignacio Zoido, é uma operação conjunta do FBI, em cooperação com polícias especializadas de Azerbaijão, Belarus, Roménia, Taiwan e Ucrânia (vídeo que mostra atuação de um grupo hacker afiliado ao Cobalt é de 2015):

Na Ucrânia, a Polícia Nacional ucraniana deteve um membro do grupo Cobalt, de 30 anos que desempenhava as funções do programador. Ele criava e desenvolvia os vírus e vendia os dados relevantes nas páginas especializados dos hackers. Como informa a Polícia Nacional da Ucrânia, os restantes membros do grupo Cobalt residem no território da federação russa:

Sabe-se que inicialmente, os hackers se especializavam em ataques sem contato contra as ATM. Além dos sistemas de gestão de caixas eletrónicas, os cibercriminosos tentavam constantemente obter acesso as portas de pagamento e processamento de cartões. No final de 2017, pela primeira vez na história do sistema financeiro da Rússia, eles fizeram um ataque bem-sucedido contra um banco usando o sistema de transferências interbancárias (SWIFT). Ao grupo Cobalt são atribuídos os 11 ataques bem-sucedidos contra os bancos russos (todos os maiores bancos, menos o banco estatal), com o roubo de mais de 1 bilhão de rublos (cerca de 17.460.000 dólares).

O programador de Cobalt detido na Ucrânia

Além disso, o grupo Cobalt é responsabilizado pelos numerosos ataques aos bancos no Reino Unido, Holanda, Espanha (tudo indica que na Espanha os programas maliciosos são compartilhados entre os hackers de grupos Anunak, Cobalt e Carbanak), Roménia, Belarus, Polónia, Estónia, Bulgária e outros países. A Europol reconhece que os hackers do Cobalt causaram sérios danos à indústria financeira global: “A escala de perdas foi extremamente significativa. Por exemplo, o programa Cobalt permitia aos criminosos roubarem até 10 milhões de euros durante uma única brecha de segurança”.