O governo de Montenegro solicitou o apoio do FBI (Serviço Federal de Investigação), dos EUA, para investigar os recentes ciberataques atribuídos a um grupo de hackers russos chamado Cuba. O alvo foi a infraestrutura digital estatal, mas ainda não se sabe a real extensão de um eventual roubo de dados, de acordo com a agência Reuters.
A Agência de Segurança Nacional montenegrina classificou os ataques como “sem precedentes” e disse que os serviços de tecnologia da informação (TI) do governo foram atingidos.
Na última sexta-feira (26), o ministro da Administração Pública, Marash Dukaj, comentou os ataques no Twitter. “Embora alguns serviços estejam temporariamente desativados por motivos de segurança, a segurança das contas dos cidadãos e entidades empresariais e dos seus dados não está de forma alguma ameaçada”, disse ele, comparando os ataques a outros que ocorreram em 2015 e 2016.
👉 Iako su trenutno iz bezbjednosnih razloga određeni servisi privremeno isključeni sigurnost naloga građana i privrednih subjekata ni njihovi podaci nijesu ni na koji način ugroženi
— Marash Dukaj (@mdukaj1) August 26, 2022
👉 CG je o detaljima napadima, koji su umnogome nalik onima 2015. i 2016, informisala saveznike.
A Embaixada dos EUA em Podgorica também havia informado o ataque, alertando para o risco de “interrupções nos setores de serviços públicos, transporte (incluindo passagens de fronteira e aeroporto) e telecomunicações”. O órgão, inclusive alertou seus cidadãos para que limitassem a movimentação em território montenegrino.
Segundo Dukaj, 150 estações de trabalho de dez instituições estatais foram infectadas, mas não houve um pedido de resgate por parte dos agressores. Ataques do tipo ransomware são comuns da parte de hackers russos, que bloqueiam dados de sistemas importantes e só os liberam em troca de dinheiro.
Para as autoridades montenegrinas, os ataques podem ter sido uma represália por Montenegro ter aderido às sanções impostas a Moscou em função da guerra na Ucrânia.
Rússia x Otan
A Microsoft havia anunciado, já em agosto, que detectou uma campanha maliciosa realizada por hackers russos contra “pessoas de interesse” e mais de 30 órgãos do setor de Defesa de países da Otan (Organização do Tratado do Atlântico Norte), aliança da qual Montenegro faz parte.
Os perpetradores do ataque foram identificados como sendo do grupo Seaborgium, também conhecido como Callisto, Cold River ou TA446, que a Microsoft diz rastrear desde 2017. Trata-se de um “ator de ameaças originário da Rússia, com objetivos e vitimologia que se alinham estreitamente com os interesses do Estado russo”, diz a companhia norte-americana.
Os principais objetivos do grupo de criminosos cibernéticos na campanha relatada pela Microsoft era roubar informações sensíveis de Defesa e Inteligência. Para isso, foram realizados ataques do tipo phishing, que consiste em enviar e-mails falsos que, se acessados pelo destinatário, permitem que os hackers invadam o sistema. Os alvos eram sobretudo “pessoas de interesse específicas”.
“Tais alvos incluíram o setor governamental da Ucrânia nos meses que antecederam a invasão da Rússia e organizações envolvidas em papéis de apoio dentro da guerra na Ucrânia”, disse a Microsoft.
No caso em tela, os ataques se concentraram nos Estados Unidos, no Reino Unido e em outros países da Otan, embora também tenham entrado na mira nações bálticas, escandinavas e da Europa Oriental.
“Dentro dos países-alvo, o Seaborgium concentra principalmente operações em empresas de consultoria de Defesa e Inteligência, organizações não governamentais (ONGs) e organizações intergovernamentais (IGOs), think tanks e de ensino superior”, afirma o relatório da empresa.
Por que isso importa?
Um relatório anual de segurança digital publicado pela Microsoft em outubro do ano passado, que cobre o período entre julho de 2020 e junho de 2021, afirmou que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.
“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida em que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o relatório.
O documento prossegue: “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.
Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundo, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.
Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.