O Conti, um dos principais grupos de cibercriminosos russos, assumiu a responsabilidade de um ataque de ransomware coordenado contra uma empresa de energia elétrica na Austrália, responsável pelo abastecimento de milhões de pessoas. As informações são da agência Reuters.
“O Conti listou a CS Energy em seu site de vazamento, o que, obviamente, indicaria que uma de suas afiliadas foi responsável pelo ataque”, disse Brett Callow, analista de ameaças da empresa de segurança neozelandesa Emsisoft.
A CS Energy, estatal localizada na cidade de Queensland, disse em um comunicado que o ciberataque atingiu seus sistemas de rede corporativa em 27 de novembro. A gigante do setor, fornecedora de mais de 3,5 mil MW de energia para o mercado de eletricidade do país, disse que a ofensiva não afetou a geração de eletricidade em suas usinas de Callide e Kogan Creek e que as estações continuam operando.
A imprensa australiana e o jornal britânico Daily Mail levantaram na segunda-feira (6) a hipótese de que os hackers seriam financiados pelo governo chinês. A denúncia alimentou as tensões entre a Austrália e a China, o que levou a estatal a emitir um comunicado desmentindo a informação, na terça (7).
“Não há atualmente nenhuma indicação de que o incidente cibernético foi um ataque baseado no Estado”, disse o CEO da CS Energy, Andrew Bills.
Brett Callow, analista de ameaças da empresa de segurança Emsisoft, sustenta que a operação de cibercrime teria base na Rússia, não uma APT – abreviatura do setor de segurança para grupos de “Ameaça Persistente Avançada”, geralmente apoiados por governos – baseada na China.
“Então, parece que o ataque à CS Energy é simplesmente um acréscimo à lista cada vez maior de ataques de ransomware com motivação financeira”, acrescentou, desvinculando o Kremlin do caso.
A exemplo do modus operandi de outras organizações cibercriminosas, o Conti divide os procedimentos com grupos afiliados que invadem os alvos antes de instalar seu programa para criptografar arquivos de computador. Depois, as vítimas são encaminhadas ao Conti, que negocia pagamentos em criptomoeda.
Por que isso importa?
A mais recente edição do relatório anual de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.
“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida em que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o relatório. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.
Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.
Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.