O Departamento de Justiça dos EUA fez acusações na quinta-feira (24) contra quatro autoridades russas, supostamente envolvidas em uma série de ciberataques visando à infraestrutura crítica do país há cinco anos. A ofensiva hacker incluiu uma usina nuclear no Estado de Kansas, além de comprometer as operações de uma instalação petroquímica na Arábia Saudita. As informações são do jornal The New York Times.
“Embora as acusações criminais reveladas hoje reflitam atividades passadas, elas deixam clara a necessidade urgente e contínua de as empresas americanas fortalecerem suas defesas e permanecerem vigilantes”, declarou em comunicado a vice-procuradora-geral Lisa Monaco. “Hackers patrocinados pelo Estado russo representam uma ameaça séria e persistente à infraestrutura crítica tanto nos Estados Unidos quanto em todo o mundo”, acrescentou.
Entre os suspeitos estão três membros da FSB (Agência Federal de Segurança, da sigla em inglês) russa. Eles são acusados por interferência nos sistemas de centenas de empresas de energia em todo o mundo, mostrando a “arte obscura do possível”, como classificou as atividades de hacking um funcionário do Departamento de Justiça.
Diante dos ataques cibernéticos, o presidente Joe Biden advertiu na segunda-feira (21) às empresas privadas para que reforcem suas defesas. Especialistas em segurança nacional orientaram às corporações de que qualquer atividade incomum deveria ser relatada imediatamente ao FBI (Departamento Federal de Investigação), de modo a dar uma resposta à ação dos cibercriminosos.
Entre os investigados figura o programador de computador do Ministério da Defesa russo, Evgeny Gladkikh, de 36 anos. Ele é acusado de usar um tipo de malware conhecido como “Triton”, utilizado para invadir uma planta petroquímica estrangeira em 2017, levando a duas paralisações operacionais na instalação. A acusação não identificou a localização da usina, mas os detalhes do ataque sugerem que fica na Arábia Saudita.
A investigação suspeita que o objetivo da invasão era desencadear uma explosão, porém, o sistema de segurança detectou a ameaça a tempo e provocou o desligamento do sistema, levando os pesquisadores a descobrir o código.
Ciberataques mortais
Segundo especialistas em cibersegurança, o “Triton” é um software malicioso altamente perigoso devido ao seu potencial de gerar desastres em usinas de energia ao redor do planeta. Sua utilização em 2017 sinalizou uma perigosa escalada dos ciberataques russos, demonstrando que o Kremlin estaria disposto – e com capacidade – a destruir infraestruturas críticas e disparar ciberataques com consequências devastadoras.
“Foi diferente do que vimos antes porque foi um novo salto no que era possível”, disse John Hultquist, vice-presidente de análise de inteligência da empresa de segurança cibernética Mandiant.
Segundo Hultquist, há grupos de hackers russos em que os integrantes que são verdadeiros estudiosos de infraestrutura crítica, podendo se esconder em sistemas de computador por meses ou anos sem agir.
“É esse processo deles para ganhar acesso, não necessariamente puxando o gatilho. É a preparação para a contingência”, disse. “O objetivo é nos informar que eles podem responder”.
Por que isso importa?
A mais recente edição do relatório anual de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.
“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida em que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o relatório. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.
Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.
Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.