Aliança Cibernética Russa: Hackers Gamaredon e Turla Unem Forças em Ataques Coordenados Contra a Ucrânia
Quantum News 
Aliança Estratégica no Ciberespaço
Pesquisadores de segurança cibernética revelaram uma colaboração inédita e alarmante entre dois dos mais notórios grupos de hackers afiliados ao estado russo, o Gamaredon e o Turla. Ambos associados ao Serviço Federal de Segurança da Rússia (FSB), os grupos uniram forças para executar ataques direcionados a entidades de alto perfil na Ucrânia, com foco principal no setor de defesa do país.
Uma Parceria de Acesso e Espionagem
A dinâmica da colaboração é clara: o Gamaredon, conhecido por suas campanhas de acesso em larga escala, atua como a “porta de entrada”. Utilizando seu conjunto de ferramentas maliciosas, conhecido como “Ptero”, o grupo compromete centenas de sistemas. Posteriormente, o grupo Turla, mais sofisticado e seletivo, entra em cena. Eles analisam os alvos comprometidos pelo Gamaredon e escolhem apenas os mais valiosos para implantar seu avançado backdoor, o Kazuar.
Essa tática permite que o Turla minimize sua exposição e mantenha um perfil discreto, concentrando seus esforços de espionagem profunda apenas em alvos de alto valor estratégico, enquanto se beneficia da ampla rede de acesso criada pelo Gamaredon.
Detalhes Técnicos da Operação
A cooperação técnica foi observada em múltiplos incidentes ao longo de 2025. Em fevereiro, a ferramenta PteroGraphin do Gamaredon foi utilizada para reativar uma instância do backdoor Kazuar que havia travado em um sistema ucraniano, funcionando como um mecanismo de recuperação para o Turla. Em eventos subsequentes, ocorridos em abril e junho, outras ferramentas do Gamaredon, como PteroOdd e PteroPaste, foram usadas para implantar diretamente o backdoor Kazuar em novas máquinas.
“Esta é a primeira vez que conseguimos vincular esses dois grupos por meio de indicadores técnicos”, afirmaram pesquisadores da ESET, que descobriram a aliança. Embora o método de acesso inicial do Gamaredon não seja sempre claro, o grupo é conhecido por usar e-mails de spear-phishing e drives USB infectados para suas invasões.
Implicações Geopolíticas e de Segurança
A união de esforços entre Gamaredon e Turla representa uma escalada significativa na coordenação das operações de ciberespionagem russas. Essa sinergia entre um grupo de acesso amplo e um grupo de espionagem de elite cria uma ameaça mais potente e eficiente. A colaboração reflete um alinhamento estratégico dentro do aparato de inteligência russo, provavelmente intensificado pelo conflito em andamento, visando a coleta de informações altamente sensíveis do setor de defesa ucraniano.
