Nos últimos sete anos, os Estados Unidos, Europa e Ásia foram alvo de ataques do grupo de hackers The Dukes, que, segundo a empresa de segurança F-Secure, é patrocinado pela inteligência russa.
O relatório da companhia fornece uma descrição detalhada dos “Dukes”, que utiliza um conjunto específico de ferramentas de malware para roubar informações infiltrando-se em redes de computadores.
Os alvos específicos dos ataques analisados no relatório incluem o antigo Centro de Informações Georgianas da OTAN (agora denominado Centro de Informações da OTAN e da UE), o Ministério de Defesa da Geórgia, os ministérios de relações exteriores da Turquia e de Uganda, e outras instituições governamentais e órgãos de assessoria política dos EUA, da Europa e da Ásia Central.
Artturi Lehtiö, F-Secure Researcher à frente da investigação, relata que todas as conexões entre o malware e as táticas usadas nesses ataque, têm ser recursos e interesses russos.
Os hackers Dukes usam nove diferentes variantes de conjuntos de ferramentas de malware e, embora muitos desses conjuntos de ferramentas já fossem conhecidos pelos pesquisadores, foi a descoberta de duas novas variantes que permitiu que Lehtiö estabelecesse novas conexões entre o grupo e os ataques.
Segundo Patrik Maldre, Junior Research Fellow do International Center for Defense and Security, essas conexões fornecem informações vitais que os pesquisadores podem usar para compreender melhor como a Rússia usa ataques cibernéticos para apoiar o trabalho de sua inteligência e seus objetivos políticos.
