slider-1.png
  • Saul Berenson

Relatório de inteligência revela que a Rússia tem conduzido ataques por força bruta

A Federação Russa tem lançado ataques contra instituições ocidentais do setor público e privado

O GRU russo, agência de inteligência militar do Estado-Maior da Rússia focada em ações no estrangeiro, tem conduzido operações cibernéticas de ataque por força bruta (Brute Force) contra instituições nos EUA e Europa.


Segundo um relatório conjunto da NSA, CISA, FBI e NCSC as operações russas têm focado em atacar organizações governamentais e militares, consultores políticos e organizações partidárias, contratados do setor de defesa, empresas de energia, logística, think tanks, instituições de ensino superior, escritórios de advocacia e empresas de mídia.


O documento oficial relata que o GRU "usou um cluster do Kubernetes para realizar tentativas de acesso à força bruta generalizadas, distribuídas e anônimas contra centenas de alvos do governo e do setor privado em todo o mundo."


"Em uma tentativa de ofuscar sua verdadeira origem e fornecer um grau de anonimato, o cluster Kubernetes normalmente encaminha as tentativas de autenticação de força bruta por meio de TOR e serviços VPN comerciais, incluindo CactusVPN, IPVanish, NordVPN, ProtonVPN, Surfshark e WorldVPN. As tentativas de autenticação que não usavam TOR ou um serviço VPN também eram ocasionalmente entregues diretamente aos destinos de nós no cluster Kubernetes."


O relatório produzido em conjunto pelas agências de inteligência e segurança ocidentais ainda lista alguns IPs identificados como origem dos ataques por força bruta. Também sugere algumas medidas para mitigar os esforços dos ataques, como a verificação de logins conhecida como "autenticação por dois fatores".