Desde 2004, a Trend Micro monitora o Pawn Storm, grupo russo que tem como alvo qualquer organização global entendida como oposição aos interesses geopolíticos da Rússia. Os pesquisadores observaram as atividades envolvendo ataques às organizações governamentais, de comunicação e política em todo o mundo. Um relatório produzido pela companhia mostra foco em ciberpropaganda nos últimos dois anos e seu crescimento – somente em 2016 – de 400% em ataques direcionados.
O Pawn Storm conseguiu comprometer seus alvos em todo o mundo com campanhas de phishing sofisticadas. Na primeira etapa de seus ataques, o grupo se apoiou em eventos geopolíticos e criou ações para atrair seus alvos. Eles conseguiram elaborar com sucesso e-mails escritos com ortografia e gramática corretas para escapar de filtros de spam.
Em 2016, por exemplo, o Pawn Storm roubou dados de contas de webmail da Agência Mundial Antidoping (WADA), vazando as informações sob o pseudônimo “Fancy Bear”, para influenciar a opinião pública sobre os atletas russos que estavam proibidos de participar das Olimpíadas. Além disso, as contas de webmail podem ser usadas como um degrau para se infiltrar posteriormente na organização visada.
Depois que o alvo clica em um link malicioso ou abre um anexo infectado, o agente de ameaça usa um malware relativamente simples para mapear e coletar dados e informações confidenciais do sistema. Depois de descobrir que o alvo de alto valor foi comprometido, o Pawn Storm age de duas maneiras: penetra mais profundamente nas redes por meio do envio de e-mails com identidades roubadas e torna públicos e-mails confidenciais para intimidar ou difamar organizações e vítimas.
O que vem a seguir para o Pawn Storm?
É provável que o grupo mantenha um nível elevado de atividades em 2017. Mais recentemente, a Trend Micro descobriu domínios criados em março e abril ligados às campanhas políticas na França e na Alemanha. Konrad Adenauer Stiftung, uma organização política na Alemanha, e a campanha de Emmanuel Macron na França, foram alvos de ataques neste ano.
O grupo Pawn Storm parece ser encorajado pela atenção da mídia que torna seus feitos ainda mais visíveis. Depois de várias notícias falsas lançadas em 2016, relacionadas à eleição nos EUA, a Trend Micro confirma o que havia previsto em seu Round Up 2017, divulgado no início do ano: um uso abusivo de informações duvidosas propagadas pelas mídias sociais.
Organizações políticas como todas as outras organizações devem sempre operar sob a premissa de que foram atacadas. Desde a sala de reuniões até as salas dos servidores, todos devem trabalhar em conjunto para proteger as informações confidenciais. Seja o Pawn Storm, ativistas hackers, grupos cibercriminosos ou uma ameaça interna, a propriedade intelectual e os dados confidenciais em mãos erradas sempre terminam mal para qualquer organização.
