Um grupo de hackers russos intitulado Evil Corp (Empresa do Mal, em português) está atacando computadores de americanos que trabalham de casa por conta da pandemia do coronavírus. A organização tentou acessar a rede de pelo menos 31 empresas para exigir milhões de dólares em troca das informações obtidas.
O Departamento do Tesouro dos Estados Unidos afirmou que membros de grupo trabalharam no passado para os serviços secretos russos e agora tentam extorquir os trabalhadores. Há temores de que os mesmos hackers possam tentar atacar o sistema eleitoral americano – as eleições presidenciais estão marcadas para novembro.
ASSINE VEJA
Clique e AssineSegundo reportagem do jornal The New York Times, as ações também seriam uma forma de retaliação por dois processos criminais abertos pelo governo americano. Em dezembro de 2019, os dois supostos líderes da Evil Corp, Maksim Yakubets e Igor Turashev, foram acusados de usar malware para roubar milhões de dólares de várias empresas em mais de 40 países, incluindo escolas e organizações religiosas.
As autoridades americanas prometeram pagar uma recompensa de 5 milhões de dólares por informações que podem levar os hackers à prisão. Esta é a maior quantia já oferecida por um criminoso cibernético.
Os ataques
A empresa de segurança digital Symantec Corporation divulgou um comunicado na quinta-feira 25 alertando para a possível ameaça. Segundo a companhia, os hackers usam um tipo relativamente novo de ransomware criado pela própria Evil Corp. Ransomware são vírus de computador que ameaçam excluir arquivos. O grupo exigia resgates entre 500.000 e 1 milhão de dólares para desbloquear os arquivos dos computadores atacados.
A maior parte das empresas hackeadas são dos setores de manufatura, tecnologia da informação e mídia. Todas são americanas ou possuem sede nos Estados Unidos.
O diretor técnico da Symantec, Eric Chien, disse ao New York Times que os hackers se aproveitam de trabalhadores que usam redes privadas virtuais (VPNs) para acessar os sistemas de sua empresa de casa.
Como exemplo do perigo que pode afetar também os serviços públicos dos Estados Unidos, o Times lembra um ataque que ocorreu no final de 2019 em Louisiana contra funcionários estatais. Um caso semelhante voltou a acontecer no Oregon já em janeiro deste ano. Neste último, um grupo de hackers conseguiu atacar serviços públicos que impediram que eleitores pudessem se registrar para votar nas eleições de novembro.