0
0
Oficiais de inteligência uzbeques usaram ferramentas de espionagem de computadores disponíveis comercialmente para lançar uma série de ataques cibernéticos contra ativistas e dissidentes, disseram na quinta-feira pesquisadores da empresa de segurança cibernética Kaspersky, com sede em Moscou.FOTO DO ARQUIVO: Um homem digita em um teclado de computador em Varsóvia nesta foto de arquivo de ilustração de 28 de fevereiro de 2013. Kacper Pempel
As descobertas mostram como os governos de todo o mundo são capazes de comprar sofisticadas ferramentas e conhecimentos de hackers de fornecedores externos para espionar ativistas, jornalistas e rivais políticos.
O pesquisador da Kaspersky, Brian Bartholomew, nomeou a Unidade 02616 do Serviço de Segurança Nacional do Uzbequistão como a equipe por trás dos ataques. O serviço, também algumas vezes chamado de siglas em russo ou uzbeque, mudou seu nome para State Security Service no ano passado, mas ainda é frequentemente chamado de NSS no exterior.
Segundo duas pessoas com conhecimento dos ataques, os alvos do NSS incluem agências de notícias regionais como Fergana News, Eltuz, Centre1 e Palestine Chronicle, todas com reportagens sobre o governo uzbeque. Os editores não responderam imediatamente aos pedidos de comentário.
Bartholomew, falando na conferência de segurança cibernética do Virus Bulletin em Londres, disse que foi capaz de atribuir a atividade diretamente por causa dos erros cometidos pelos hackers ao cobrir suas trilhas on-line. Em alguns casos, eles testaram seus ataques em computadores executando o software antivírus da Kaspersky.
Em um caso, a Kaspersky localizou um ataque cibernético que estava investigando em um domínio listado em um registro público como pertencente a um homem chamado OT Khodzhakbarov. Ele havia listado sua organização no diretório como “Unidade Militar 02616”.
Os registros comerciais uzbeques publicamente disponíveis mostram que a Unidade Militar 02616 é uma entidade estatal. Uma pessoa chamada Omonillakhon Tulkunovich Khodzhakbarov é nomeada oficial do NSS em um grau presidencial uzbeque, concedendo-lhe uma honra militar em 2005.
O NSS não respondeu às perguntas enviadas pelo Ministério do Exterior e pela embaixada do Uzbequistão em Londres. A Reuters não conseguiu entrar em contato com Khodzhakbarov para comentar e o governo presidencial uzbeque não respondeu a perguntas sobre seu papel no NSS ou sobre o prêmio que recebeu.
A Kaspersky disse que detectou a Unidade 02616 realizando ataques usando software da empresa alemã FinFisher. O FinFisher não respondeu a pedidos repetidos de comentários.
E-mails de um fornecedor de spyware italiano, Hacking Team, publicado no Wikileaks em 2015, mostraram que o NSS era um cliente. Após uma fusão este ano, a empresa agora faz parte da empresa de inteligência cibernética suíça-italiana Memento Labs, cujo chefe, Paolo Lezzi, disse que o governo uzbeque não era atualmente um cliente e que ele não tinha conhecimento das operações anteriores da Hacking Team.
HOMEGROWN HACKING
O Uzbequistão, uma antiga república soviética de 32 milhões de pessoas na Ásia Central, fez esforços para melhorar seu histórico de direitos humanos após a morte do presidente Islam Karimov, que governou o país desde 1989 até sua morte em 2016.
Mas o governo ainda é regularmente criticado por grupos de direitos humanos por suas ações contra dissidentes, incluindo denúncias de tortura e vigilância generalizada de jornalistas e outros ativistas.
Claudio Guarnieri, chefe do projeto do Laboratório de Segurança da Anistia Internacional, disse que as autoridades uzbeques atacam “pessoas que são francas e críticas sobre a conduta do governo” com ataques cibernéticos, em um esforço para desacreditá-los com material comprometedor.
Bartholomew, da Kaspersky, se recusou a identificar quaisquer alvos específicos dos hackers do NSS, mas disse que a unidade estava atacando “ativistas de direitos humanos, jornalistas e outros dissidentes. Não vimos muito fora do país, foi focado internamente. ”
Além de comprar ferramentas de hackers prontas para uso, a Unidade 02616 começou a desenvolver sua própria estrutura chamada “Sharpa” em outubro de 2018 para invadir computadores e telefones celulares, disse Bartholomew. Não está claro se o sistema ainda foi usado em ataques.
Bill Marczak, pesquisador sênior do grupo de pesquisa Citizen Lab do Canadá, disse que é prática comum os clientes de fornecedores comerciais de spyware investirem nos esforços para desenvolver suas próprias ferramentas internas.
“O NSS do Uzbequistão está no nosso radar há algum tempo como uma organização interessada em adquirir ferramentas de hackers ofensivas”, disse ele.
Países como este querem “aprimorar rapidamente seus recursos de hackers para que procurem fornecedores externos”, acrescentou. “Mas o objetivo é sempre se tornar mais independente.”