O Banco Central Europeu (BCE) fez um alerta aos bancos da zona do euro na quarta-feira (9) para que estejam preparados para um iminente ataque cibernético russo. A ameaça virtual surge em meio a um cenário de tensão entre Moscou e a União Europeia (UE), com o bloco se preparando para os efeitos de um eventual conflito entre Rússia a Ucrânia. As informações são da agência Reuters.

O aviso partiu da ex-ministra francesa Christine Lagarde, que lidera o BCE e supervisiona os maiores credores da Europa. Antevendo a ação de cibercriminosos, ela questionou os bancos sobre suas capacidades de cibersegurança, segundo duas fontes anônimas bem informadas sobre o assunto.

O principal órgão regulador bancário europeu alega que a segurança digital é uma de suas prioridades. De acordo com uma das fontes, os bancos simularam uma guerra virtual para testarem seus potenciais de defesa em um hipotético ataque hacker financiado pelo Kremlin. O BCE se recusou a comentar.

Os potenciais bancos ameaçados seriam o CitiBank (EUA), o Societé Générale (França), o Raiffeisen (Áustria) e o UniCredit (Itália).

O Departamento de Serviços Financeiros de Nova York já havia emitido em janeiro uma advertência às instituições financeiras, alertando sobre ciberataques retaliatórios às sanções de Washington no caso de uma incursão de Moscou à Ucrânia.

A mais dura opção de sanção que os aliados têm contra a Rússia é a exclusão do país do SWIFT, um sistema de pagamentos baseado na Bélgica que movimenta dinheiro entre milhares de bancos em todo o mundo. É o que se convencionou chamar de “opção nuclear” no campo das sanções financeiras. E a medida já foi inclusive aprovada pelo Parlamento Europeu para o caso de invasão.

O conflito entre Moscou e Kiev já é uma realidade no front cibernético. Um time de cibercriminosos que a Ucrânia alega ser coordenado pela inteligência russa tem focado em um grande leque de organizações em atividade no país.

Relatórios de multinacionais norte-americanas da tecnologia da informação (TI) divulgados no começo do mês relataram que o grupo hacker Gameredon vem tentando obter informações confidenciais de organizações militares, governamentais e não governamentais ucranianas desde outubro de 2021.

Por que isso importa?

A mais recente edição do relatório anual de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.

“O cenário de ataques cibernéticos tem se tornando cada vez mais sofisticado à medida que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o documento de outubro de 2021. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros desses ataques estão aumentando”.

Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.

Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.