.
A infra-estrutura que permitiu a dois residentes ucranianos pró-Rússia invadir dispositivos de soldados e implantar spyware foi desmantelada pelo Serviço de Segurança da Ucrânia (SSU).
Milhares de números de telemóvel e contas de Telegram eram geridos pelo que as autoridades ucranianas chamam de bot farms, que se parecem muito com SIM farms pelas imagens que partilharam, e abusadas pelos serviços de inteligência russos.
Em Zhytomyr, uma cidade situada a oeste da capital do país, Kiev, uma mulher teria recebido ordens diretas da Rússia para operar a tecnologia que suportava mais de 600 números de telemóvel registados utilizados para ataques às forças armadas da Ucrânia.
A fazenda era controlada por meio de “software especializado” e enviava mensagens SMS de phishing para dispositivos de soldados ucranianos contendo links que, quando seguidos, levariam à implantação de spyware.
A revelação segue-se a uma chamada anterior da equipa de resposta a emergências informáticas do país (CERT-UA) sobre os telefones dos soldados serem alvo de campanhas de espionagem.
Ele disse que os soldados estavam sendo alvo de uma variedade de táticas de engenharia social, como o envio de vídeos de eventos de combate e pedidos de amizade em plataformas de mídia social. O alerta também aludiu brevemente ao uso de sites de namoro.
Se o spyware fosse instalado no dispositivo de um soldado, isso teoricamente proporcionaria ao controlador acesso aos dados e comunicações enviados de e para o dispositivo infectado, bem como potenciais capacidades de rastreamento em todo o campo de batalha. No entanto, o SSU não entrou em casos de uso específicos.
A infraestrutura, operada por uma mulher ainda não identificada, paga em criptomoeda pelos seus problemas, também foi usada para espalhar propaganda pró-Kremlin, aparentemente de cidadãos ucranianos genuínos.
Separadamente, um residente do Dnipro, de 30 anos, operava numa escala muito maior, mas aparentemente não sob ordens diretas da Rússia.
O homem conduzia uma operação semelhante, mas por meio de quase 15 mil contas de redes sociais usando cartões SIM registrados em operadoras de redes móveis ucranianas. Ele vendia acesso a essas contas em fóruns da dark web, para que qualquer pessoa pudesse se beneficiar, mas seus principais clientes eram membros da inteligência russa, disse o SSU.
De acordo com o que foi partilhado pela SSU, apenas o homem do Dnipro foi detido. A mulher foi apenas notificada de que está sob suspeita de violar o artigo 361.5 do Código Penal da Ucrânia – essencialmente o equivalente no país à Lei do Uso Indevido de Computadores. As investigações continuam em andamento.
Enquanto a SSU lidava com estes alegados facilitadores do Kremlin, a polícia de Kiev anunciou o rapto de mais um suspeito de ser o elemento-chave do LockBit na capital da Ucrânia.
Acredita-se que o jovem não identificado de 28 anos tenha desempenhado um papel importante nas gangues Conti e LockBit ao longo dos anos, usando suas habilidades de programação para construir cargas de criptografia para duas das gangues de ransomware mais prolíficas que já existiram.
Sob instruções da Polícia Holandesa, a polícia local algemou o homem em abril, em conexão com dois grandes ataques na Holanda e na Bélgica, especificamente. No entanto, se o seu papel fosse tão integral como diz a polícia, ele poderia ser parcialmente responsável por centenas de outros incidentes.
O suposto cibercriminoso se junta a duas gerações de supostos afiliados do LockBit no clink depois que uma dupla de pai e filho foi presa em fevereiro, na mesma época em que a Operação Cronos tentou ao máximo derrubar o LockBit.
A organização que a polícia internacional afirma ser liderada pelo suspeito Dmitry Khoroshev ainda vive hoje, mas com uma capacidade mais limitada, de acordo com a Agência Nacional do Crime do Reino Unido, que lidera a Operação Cronos. ®
.
