A Microsoft anunciou nesta sexta-feira (13) que detectou uma série de ataques direcionados a companhias farmacêuticas que estão desenvolvendo vacinas contra a Covid-19. A companhia não revela quais foram os alvos, mas diz que conseguiu rastrear a origem, acusando hackers patrocinados por governos de Rússia e Coreia do Norte.

Foram três grupos detectados. Um deles é conhecido como “Fancy Bear” (entre vários outros nomes), já bastante renomado por uma série de ataques conduzidos de alto impacto ao longo dos últimos anos. Um dos mais relevantes atingiu o Partido Democrata dos Estados Unidos em 2016, que gerou o vazamento de uma série de informações usadas contra a candidata Hillary Clinton na campanha presidencial.

O grupo, patrocinado pelo governo russo, teria utilizado uma técnica conhecida como “password spraying”, que consiste em testar o uso de senhas comuns e recicladas em múltiplas contas para ver o que funciona. O

Já os outros dois teriam o apoio do governo norte-coreano. Um deles também é famoso, conhecido como “Lazarus Group”, com um retrospecto de grandes ataques. O grupo tem alguns dos ataques mais famosos dos últimos anos vinculado ao seu nome, incluindo suspeitas de envolvimento na invasão à Sony em 2014, que permitiu o vazamento de vários filmes ainda não lançados e bloqueou os sistemas internos da empresa com ransomware, além do WannaCry, que infectou centenas de milhares de computadores em 2017, em um dos mais graves incidentes de cibersegurança da história.

Por fim, a Microsoft descreve um terceiro grupo apoiado pela Coreia do Norte, mas que parece não ter uma bagagem tão repleta quanto os outros dois. A empresa o chama de “Cerium”, e diz que eles estão envolvidos em campanhas de spearphishing (ataque com e-mails falsos direcionados para alvos específicos) mirando representantes da Organização Mundial de Saúde que estão envolvidos no combate à Covid-19.

Segundo a companhia, os grupos atacaram empresas e grupos de pesquisa ligados a alguns dos estudos mais avançados no desenvolvimento das vacinas contra a Covid-19. Foram sete empresas sediadas nos Estados Unidos, Canadá, França, Índia e Coreia do Sul, e alguns dos ataques foram bem-sucedidos. O objetivo dos ataques seria roubar dados valiosos e sigilosos ligados às pesquisas.

A questão não é uma novidade, no entanto. Em julho deste ano, a Rússia foi acusada por uma série de países de roubar dados da pesquisa de uma vacina, mais especificamente em um ataque direcionado ao Reino Unido.