Relatório da Trend Micro sobre a organização de espionagem cibernética Pawn Storm revela que o foco do grupo na ciberpropaganda teve crescimento de 400% em ataques direcionados em 2016. A empresa monitora o Pawn Storm desde 2004 e o que ficou bem definido é que o grupo russo visa como alvo qualquer organização global entendida como oposição aos interesses geopolíticos da Rússia.
Em 2016, o grupo migrou para a ciberpropaganda para influenciar a opinião pública. Com base nos domínios de phishing criados, partidos políticos e mercados de mídia passaram a dominar a atenção do grupo.
O poder do phishing
Na primeira etapa de seus ataques, o grupo se apoiou em eventos geopolíticos e criou campanhas de phishing para atrair seus alvos. Eles conseguiram elaborar com sucesso e-mails escritos com ortografia e gramática corretas para escapar de filtros de spam.
Em 2016, por exemplo, o Pawn Storm roubou dados de contas de webmail da Agência Mundial Antidoping (WADA), vazando as informações sob o pseudônimo “Fancy Bear”, para influenciar a opinião pública sobre os atletas russos que estavam proibidos de participar das Olimpíadas. Além disso, as contas de webmail podem ser usadas como um degrau para se infiltrar posteriormente na organização visada.
Credenciais lideram a espionagem
Depois que o alvo clica em um link malicioso ou abre um anexo infectado, o agente de ameaça usa um malware relativamente simples para mapear e coletar dados e informações confidenciais do sistema. Depois de descobrir que o alvo de alto valor foi comprometido, o Pawn Storm age de duas maneiras:
1. Penetra mais profundamente nas redes por meio do envio de e-mails usando identidades roubadas;
2. Torna públicos e-mails confidenciais para intimidar ou difamar as organizações vítimas e influenciar a opinião pública.
O que vem a seguir para o Pawn Storm?
Para a Trend Micro, é provável que o grupo mantenha um nível elevado de atividades em 2017. Mais recentemente, a Trend Micro descobriu domínios criados em março e abril ligados às campanhas políticas na França e na Alemanha. Konrad Adenauer Stiftung, uma organização política na Alemanha, e a campanha de Emmanuel Macron na França, foram alvos de ataques neste ano. O grupo parece ser encorajado pela atenção da mídia que torna seus feitos ainda mais visíveis. Depois de várias notícias falsas lançadas em 2016, relacionadas à eleição nos EUA, a Trend Micro confirma o que havia previsto em seu Round Up 2017, divulgado no início do ano: um uso abusivo de informações duvidosas propagadas pelas mídias sociais.
