Um grupo de hackers [piratas informáticos] russos especializado em ataques de ransomware [ataque informático que toma o controlo do computador e exige, por norma, um resgate] tem um novo alvo: norte-americanos em teletrabalho. O caso foi revelado pelo The New York Times, que adianta que o grupo auto-intitulado de Evil Corp., — “Empresa do Mal”, em português, o nome é uma alusão à série Mr. Robot — está a agir por retaliação na sequência de terem sido acusados em dezembro pelo governo dos EUA.

O Departamento do Tesouro dos EUA afirmou que membros de grupo, em tempos, trabalhou para os serviços secretos russos. Contudo, agora está a tentar extorquir trabalhadores que, devido à pandemia, estão a trabalhar a partir de casa. O alerta quanto aos perigos destes hackers foi dado inicialmente na quinta-feira pela Symantec, um departamento de cibergurança da empresa tecnológica Broadcom, e dá conta que este grupo conseguem infetar um computador de “uma forma nunca antes vista”.

Ao atacarem um computador, estes hackers chegam a pedir resgates de milhões. Para obrigar o utilizador a pagar retém o acesso a todos os dados. “As empresas de segurança têm sido acusadas de avisar de perigo que depois não acontecem [“crying wolf“, em inglês], mas o que vimos nas últimas semanas é notável”, disse ao jornal Eric Chien, diretor técnico na Symantec.

O mesmo responsável de cibersegurança deixa ainda outro alerta quanto aos propósitos nefastos que este grupo pode ter: “Atualmente, trata-se de ganhar dinheiro, mas a infraestrutura que eles estão a implementar pode ser usada para eliminar muitos dados – e não apenas nas empresas”. Com este aviso, Chien refere-se a possíveis ataques que o governo dos EUA teme que possam vir a acontecer em novembro, altura em que o país vai a votos para reeleger ou eleger um presidente.

Como exemplo deste perigo que pode afetar também os serviços públicos dos EUA, o jornal lembra um ataque informático que ocorreu no final de 2019 no Louisiana contra funcionários estatais. Um caso semelhante voltou a acontecer no Oregon já em janeiro deste ano. Neste último, um grupo de hackers conseguiu atacar serviços públicos que impediram que eleitores pudessem registar-se.

De acordo com a Symantec há 31 empresas identificadas que fazem parte da lista da Evil Corp. Porém, anda não se sabe se foram ataques bem sucedidos ou não (por vezes, as empresas ocultam estas situações por terem medo que afete a sua imagem). A Symantec adianta ainda que este hackers conseguem contornar as proteções de alguns programas de antivírus instalados.

Temo-los visto a aumentarem os seus pedidos de resgate nos últimos anos, em milhões de dólares à medida que atingem objetivos maiores”, diz um investigador da Fox-IT ao jornal.

Em dezembro, o Departamento de Justiça dos EUA afirmou que o Evil Corp. esteve envolvido “em crimes cibernéticos numa escala quase inimaginável”. Na altura, o Departamento de Tesouro emitiu logo sanções estes hackers e criou um prémio de cinco milhões de dólares (cerca de 4,5 milhões de euros) que será atribuído a quem conseguir informações do líder deste grupo.

Estes ataques não tentam entrar numa VPN [ligação segura criada por empresa (…) Eles apenas usam [o malware] para identificar para quem o utilizador trabalha [e tentar atacar a ligação se não estiver protegida”, diz a Symantec.

Como refere o mesmo jornal, a acusação de dezembro e as sanções atribuídas identificaram Maksim V. Yakubets como sendo um dos culpados. Contudo, o Departamento do Tesouro afirma que este alegado pirata informático pode está a ser protegido pelo Kremlin por ter trabalhado para as forças de inteligência do governo russo.