O ataque informático foi divulgado esta terça-feira pela empresa de cibersegurança iSight Partners, que tem vindo a verificar uma crescente actividade de ciber-espionagem a partir da Rússia. “Estamos a rastrear campanhas activas de pelo menos cinco equipas de intrusão distintas”, indica no seu site.

O ataque informático foi divulgado esta terça-feira pela empresa de cibersegurança iSight Partners, que tem vindo a verificar uma crescente actividade de ciber-espionagem a partir da Rússia. “Estamos a rastrear campanhas activas de pelo menos cinco equipas de intrusão distintas”, indica no seu site.

A empresa diz não ter informações sobre os dados que foram pesquisados pelos hackers, mas considera que o objectivo do ataque terá sido o acesso a informações sobre a actual crise na Ucrânia, bem como a documentos relacionados com diplomacia, energia e telecomunicações. A suspeita da iSight Partners foi criada com base em emails de phishing usados para infectar os computadores dos alvos.

Entre as cinco equipas investigadas pela empresa está a Sandworm, como foi apelidada, e sobre a qual recaem fortes suspeitas de desenvolver uma campanha de ciber-espionagem. A Sandworm está a ser vigiada pela iSight Parteners desde os finais de 2013, apesar de a sua origem datar de 2009. O seu modus operandi nos últimos cinco anos tem-se baseado no envio às vítimas de emails com documentos infectados em anexo.

Em Agosto deste ano, os hackers atacaram o governo ucraniano e pelo menos uma organização das Nações Unidas. Um mês depois, avança a iSight Parteners, a equipa começou a explorar vulnerabilidades no Microsoft Windows, tendo a empresa de tecnologia sido alertada.

Um porta-voz da Microsoft, citado pela Reuters, afirmou que a empresa de tecnologia pretende lançar esta terça-feira uma actualização automática das versões afectadas do Windows.

Nenhuma das organizações que foi alvo de ataques informáticos comentou o caso até agora.