Moscou, Rússia – Uma operação de ciberespionagem em larga escala conduzida por hackers russos ligados ao serviço de inteligência do país infectou dispositivos de funcionários de embaixadas estrangeiras com um software espião avançado chamado ApolloShadow.
A denúncia foi feita pela Microsoft Threat Intelligence, que atribui os ataques ao grupo Secret Blizzard, ligado ao FSB, o serviço federal de segurança da Rússia.
De acordo com o relatório, o grupo infectou dispositivos de diplomatas conectados a redes de provedores de internet russos (ISPs), usando o ApolloShadow disfarçado de antivírus legítimo. O programa falsifica certificados raiz, permitindo que até mesmo o tráfego criptografado seja interceptado e modificado. A espionagem, segundo a Microsoft, estaria em curso desde 2024 e teria como alvos principais embaixadas, missões diplomáticas e organizações sensíveis com sede em Moscou.
O ApolloShadow é capaz de coletar logins, senhas, tokens de autenticação e outras informações confidenciais, além de criar contas com privilégios de administrador. Isso permite acesso contínuo aos dispositivos infectados e possibilita monitoramento remoto e furtivo da atividade digital de diplomatas e funcionários governamentais.
Integração com infraestrutura russa
Segundo a Microsoft, o grupo Secret Blizzard utilizou a infraestrutura russa, incluindo o sistema SORM (Sistema de Medidas Operacionais e Investigativas), para facilitar os ataques. O SORM é uma ferramenta oficial que permite ao FSB monitorar comunicações telefônicas, e-mails e transferências de dados dentro da Rússia.
A Agência de Segurança Cibernética e Infraestrutura dos EUA já reconheceu formalmente o Secret Blizzard como uma unidade do 16º centro do FSB, especializada em inteligência eletrônica e operações cibernéticas. O grupo tem como alvo preferencial ministérios das Relações Exteriores, embaixadas, agências governamentais, departamentos de defesa e empresas do setor militar em todo o mundo.
Com o objetivo de obter acesso prolongado a sistemas alheios, os hackers utilizam diversos tipos de malwares, incluindo programas que se comunicam entre si sem depender de servidores centrais ou que podem ser operados remotamente por canais especiais. Entre os dados mais visados estão documentos oficiais, e-mails, arquivos PDF e qualquer informação com potencial impacto político ou diplomático.
A revelação da Microsoft reforça preocupações globais sobre o uso de tecnologias de espionagem por governos autoritários e reacende os alertas sobre a segurança de diplomatas estrangeiros operando em território russo.
Fonte: Microsoft
