De acordo com um relatório na última quinta-feira (31), a unidade de inteligência do exército russo está usando um vírus para invadir celulares Android de militares ucranianos.
O relatório é de autoria Centro Nacional de Cibersegurança do Reino Unido (NCSC), e tem a colaboração de órgãos americanos como o FBI, a Agência Nacional de Segurança (NSA) e a Agência de Cibersegurança e Infraestrutura (CISA). Também participaram do relatório o NCSC da Nova Zelândia, o Centro de Cibersegurança do Canadá e o Diretório de Sinais da Austrália (ASD).
O vírus que o exército russo utiliza contra os ucranianos é o “Infamous Chisel”, que, segundo as agências de inteligência, serve para obter acesso remoto de dispositivos Android e roubar informações confidenciais.
“O Infamous Chisel é uma junção de elementos que permitem acesso contínuo a dispositivos Android infectados através da rede Tor. Assim, o vírus agrupa e extrai dados dos aparelhos invadidos”, afirma o relatório.
As agências informam que os dados que o vírus extrai são uma combinação de informações do sistema dos dispositivos, bem como de aplicativos comerciais e de aplicativos específicos do exército ucraniano.
O acesso contínuo do vírus ocorre pelo seu funcionamento, que substitui um componente “netd” do sistema do Android por uma versão maliciosa.
O vírus foi descoberto pelo no início de agosto. À época, as autoridades do país afirmaram que os militares ucranianos conseguiram impedir que o serviço de inteligência do exército russo acessasse informações confidenciais dos ucranianos.
Essas informações incluem “atividades das forças armadas, ações das Forças de Defesa e seus respectivos abastecimentos técnicos”.
Rússia contesta versão ucraniana
O relatório de ontem (31/8) não informa como o vírus se instala nos aparelhos dos militares. Segundo a Ucrânia, militares russos capturaram tablets Android dos ucranianos no campo de batalha.
De acordo com órgãos ucranianos, o objetivo da Rússia era espalhar o malware e “aproveitar do acesso disponível para penetrar os sistemas militares”. No entanto, não há evidências que comprovem essa tese, conforme o relatório das agências de segurança.
Por outro lado, o relatório afirma que o Infamous Chisel foi criado por um dos grupos hackers mais perigosos e avançados, o Sandworm. Esse grupo é responsável por alguns dos ataques hackers mais destrutivos da história.