Strontium, Fancy Bear ou APT28. Os três nomes são usados pela mesma organização – e não devem ser encarados de ânimo leve, avisa a Microsoft, num dos mais recentes alertas de segurança. De acordo com a gigante do software, um grupo de hackers russos que costumam ser associados as estas três designações tem vindo a explorar uma vulnerabilidade crítica do Windows 10. A Microsoft já fez saber que pretende lançar uma atualização que promete eliminar esta falha a 8 de novembro. Os utilizadores do update de aniversário do Windows 10 estarão, aparentemente, a salvo desta vulnerabilidade, cujo o número de vítimas permanece desconhecido.
Para dia 8 de novembro, estão igualmente agendadas as eleições nos EUA – e esta coincidência, ainda que seja apenas simbólica, ajuda a reforçar a vertente política deste “caso”. O grupo que tem vindo a explorar a mais recente falha de segurança do Windows 10 tem vindo a ser associado ao governo russo. Há mesmo peritos de segurança que garantem que os hackers que trabalham para o Strontium estarão, na verdade, ao serviço da unidade de espionagem militares da Rússia, que é conhecida pela sigla GRU.
Este mesmo grupo de hackers foi acusado da autoria dos ciberataques à rede informática do Partido Democrata, no verão passado. Terão sido estes ataques que permitiram a interceção de e-mails de colaboradores próximos da candidata presidencial Hillary Clinton (e que têm vindo a ser divulgados durante os últimos dias de campanha eleitoral).
As autoridades dos EUA ainda não se pronunciaram oficialmente sobre a acusação levada a cabo pela Microsoft.
A vulnerabilidade agora confirmada pela Windows foi detetada no sistema denominado por Windows32.sys e distingue-se por permitir contornar as funcionalidades de sandbox do Windows que funcionam como uma quarentena para ficheiros vindos do exterior. De acordo com a Microsoft, os hackers têm explorado esta vulnerabilidade através de campanhas de phishing que usam informação relacionada com a área de trabalho das vítimas – o que atua como um reforço de credibilidade.
A Microsoft não foi a primeira empresa a confirmar publicamente a vulnerabilidade. Na passada segunda-feira, a Google anunciou ao mundo a existência desta vulnerabilidade (bem como de outra que afeta do Flash, da Adobe). A divulgação pública “caiu mal” à rival Microsoft, devido ao período reduzido que terá sido concedido para a resolução da falha (a Google só terá avisado, em privado, a Microsoft a 26 de outubro).
Não é a primeira vez que a Google anuncia em público uma falha nas soluções da Microsoft – e avaliar pela crescente acrimónia entre as duas rivais norte-americanas, tudo leva a crer que outros episódios similares se repetirão em breve.
Contactada pela VentureBeat, a Microsoft reiterou a defesa de uma «divulgação de vulnerabilidades coordenada» e não teve pruridos em considerar que «a divulgação levada a cabo pela Google põe os consumidores em risco».
