O Kremlin soltou os “Wazawaka”

À medida que a tensão militar escala entre o ocidente e a Rússia sobre a independência da Ucrânia, o executivo de Joe Biden está a preparar as empresas e instituições para a possibilidade da Rússia responder às mais pesadas sanções económicas de sempre, com ciberataques a infraestruturas ocidentais e ao core dos sistemas financeiros.

A conselheira de segurança nacional adjunta da administração de Joe Biden para as tecnologias cibernéticas, Anne Neuberger afirmou:- “O nosso objetivo é que os Estados Unidos e os nossos aliados e parceiros estejam preparados para qualquer contingência cibernética no contexto atual e também para discutir como coordenamos e apoiamos a Ucrânia e mutuamente".

Desde o início da atual administração americana que os Estados Unidos afirmaram que a Rússia considera os ciberataques um “elemento principal de projeção da sua força” e este foi um tema abordado pelo presidente Joe Biden no seu último tenso encontro com Vladimir Putin.

Os ataques Russos a infraestruturas críticas de países hoje independentes, que integraram no passado a URSS são conhecidos, nomeadamente aos países bálticos e a Ucrânia, que na semana passada esteve sobre ataque Russo nas plataformas do governo e em dois dos principais bancos ucranianos.

Independentemente destes ataques governamentais, todo o cibercrime na Rússia parece estar fora de controlo porque as autoridades estão agora simplesmente a ignorar a ação de grupos criminosos ao ocidente.
 

Wazawaka Goes "Waka Waka"

Wazawaka é o handle de um jovem cibercriminoso especializado em Network Access Broke, que vive nos confins Rússia, mais precisamente na pequena cidade Abakan, na Khakassia, fronteira com a Mongólia.

Sabe-se agora que este cibercriminoso é associado a múltiplos grupos russos responsáveis por ataques como o do Colonial Pipeline e atua, pelo que se entende, como simples subcontractor anónimo desses grupos, seguramente um de muitos.

Ou melhor, era anónimo, como é recomendável a todos os criminosos ainda em liberdade, mas já não é anónimo, é agora popular, uma espécie de rock star do cibercrime!

Acontece que Wazawaka é o pseudónimo “artístico” de Mikhail Pavlovich e tornou-se notavelmente conhecido porque passou a publicar nas redes sociais os seus feitos, incluindo os milionários fees com que é remunerado a partir de Moscovo.

Imagem do hacker Wazawaka num vídeo publicado no Twitter
(fonte: krebsonsecurity)
 

Esta história é fruto de uma investigação do conhecido jornalista Brian Krebs que descreve minuciosamente um conjunto de atividades criminosas deste russo, como sempre, magnificamente bem documentadas na melhor tradição do jornalismo de investigação norte-americano.

Para o jornalista Brian Krebs, Wazawaka Goes "Waka Waka", ou dito de outra forma, Wazawaka ficou “maluco” porque nenhum criminoso com sentido de autopreservação publica os seus crimes no Twitter.

Mas possivelmente Wazawaka não ficou maluco. Possivelmente ele sabe agora que as autoridades russas já não o vão perseguir, que ele é livre de atacar qualquer instituição ocidental, e até que possivelmente, ele venha a ter mais propostas de trabalho pela popularidade que angariou.

Ninguém sabe quantos Wazawaka existem na Russia, sabe-se apenas de algumas das organizações do terrorismo cibernético russas mas pouco se sabe dos seus múltiplos subcontratados.

Mas sabe-se agora que eles se sentem impunes, não se precisam mais de especiais preocupações com a justiça, são livres para o crime.

Independentemente do que a Casa Branca afirma sobre a probabilidade ataques a infraestruturas críticas alegadamente encomendadas pelo governo russo, a impunidade do simples crime pela velha motivação do "vil metal" agora em suporte "cripto", é por si, um motivo de preocupação gigante para todas as empresas e instituições ocidentais: o Kremlin soltou os Wazawaka.
 

Para conhecer a investigação completa sobre Wazawaka em krebsonsecurity.com