Espiões russos estão entre aqueles que devem ser acusados como suspeitos em pelo menos um de uma série de ataques contra sistemas do Yahoo, afirmou uma fonte com conhecimento do assunto nesta quarta-feira.
O Departamento de Justiça dos EUA deve anunciar os acusados ainda nesta quarta-feira. O Washington Post, citando autoridades não identificadas, publicou mais cedo que dois espiões russos e dois hackers serão acusados pelo ataque de 2014.
Kremlin diz que agentes russos não têm envolvimento com invasão de contas do Yahoo
O Kremlin afirmou nesta quinta-feira que o serviço de espionagem russo FSB não teve envolvimento em qualquer atividade cibernética ilegal, um dia após os Estados Unidos acusarem dois agentes de inteligência russos e outras duas pessoas de invadirem 500 milhões de contas do Yahoo.
O porta-voz do Kremlin, Dmitry Peskov, disse que a Rússia não recebeu qualquer informação oficial sobre as denúncias, e que soube do caso apenas por reportagens da mídia. Ele disse a repórteres, em uma teleconferência, que Moscou espera receber informações oficias sobre o caso.
"Temos dito repetidamente que não pode haver qualquer discussão sobre qualquer envolvimento de qualquer agente russo, incluindo do FSB (Serviço de Segurança Federal), em qualquer atividade cibernética ilegal", disse Peskov.
Grupo de hackers norte-coreanos está por trás de ataques a bancos, diz Symantec
Um grupo de hackers norte-coreanos conhecidos como Lazarus está provavelmente por trás de uma recente campanha de ataques cujos alvos foram organizações em 31 países. Os ataques ocorreram após invasões aos sistemas de computadores do Banco de Bangladesh, da Sony e Coreia do Sul, disse a empresa de cibersegurança Symantec.
A Symantec disse em um blog que pesquisadores descobriram quatro evidências digitais que sugerem que o grupo Lazarus estava por trás da campanha que buscou infectar vítimas com "software carregador", usado para praticar ataques ao instalar outros programas maliciosos.
"Estamos razoavelmente certos" de que a Lazarus foi responsável, disse o pesquisador da Symantec, Eric Chien, em entrevista a jornalistas.
O governo norte-coreano negou acusações de que estava envolvido nos ataques, feitas por autoridades de Washington e Seul, assim como por empresas de segurança.
Representantes do FBI não estavam imediatamente disponíveis para comentários.
A Symantec não identificou as organizações alvos e disse que não sabia se algum dinheiro foi roubado. No entanto, a Symantec disse que a alegação era relevante porque o grupo usou uma abordagem mais sofisticada do que em campanhas anteriores.
O malware foi programado apenas para infectar internautas cujos endereços IP mostravam que eram de 104 organizações específicas em 31 países, segundo a Symantec. Os maiores números de organizações estão na Polônia, Estados Unidos, México, Brasil e Chile.