A Rússia não foi convidada para participar de uma reunião virtual de combate a crimes digitais organizada pelos Estados Unidos. Trinta países marcarão presença no evento, e Moscou ficou de fora em meio às acusações de que o Estado russo é o maior patrocinador estatal de ciberataques no mundo. As informações são da agência Reuters.

A reunião ocorrerá ao longo de dois dias e incluirá tópicos como o uso de criptomoedas no pagamento de resgates virtuais e a legislação global de combate a ações do tipo ransomware. Além dos EUA, o evento terá liderança de Reino Unido, Alemanha, Austrália e Índia. O Brasil está entre os participantes. A China também ficou de fora.

“Enxergamos a cooperação internacional como fundamental para nossa capacidade coletiva de lidar com o ecossistema de ransomware, responsabilizar os criminosos e os Estados que os abrigam e reduzir a ameaça aos nossos cidadãos em cada um de nossos países”, disse um alto funcionário do governo norte-americano que confirmou o evento e a ausência de Moscou, mas preferiu não se identificar.

No caso de EUA e Rússia, há uma linha direta estabelecida entre os presidentes Joe Biden e Vladimir Putin para tratar especificamente de ransomware, um problema que estremeceu a relação entre as duas nações ultimamente. “Estamos tendo discussões ativas com os russos, mas para este fórum em particular eles não foram convidados”, disse o oficial.

Estatísticas

Na semana passada, um relatório de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indicou que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.

Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundo, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o Thallium, da Coreia do Norte, com 16%. O terceiro mais ativo é o iraniano Phosphorus, com 9%.

O Nobelium tem causado seguidos problemas à Microsoft, que em maio deste ano relatou invasões aos sistemas de 150 agências governamentais, think tanks e ONGs, nos EUA e em mais de 20 países. A big tech norte-americana diz que o grupo é o mesmo que realizou o sofisticado ataque à empresa de softwares SolarWinds em 2017, atingindo inclusive o governo norte-americano.

Outra campanha do grupo ocorrida em 2017 atingiu uma rede elétrica ucraniana, com o intuito de coletar informações capazes de interferir nas eleições francesas. Já a dinamarquesa Maersk, do setor de logística, teve toda a sua operação prejudicada após um colapso na rede causado por um malware impulsionado pelos russos. A norte-americana FedEx, de logística, e a farmacêutica alemã Merck também registraram prejuízos bilionários após invasões digitais.

Em junho deste ano, uma nova atividade suspeita atribuída ao Nobelium atingiu usuários da Microsoft e seus dados em 36 países, bem como o serviço de suporte ao cliente da empresa. A maioria dos ataques foi bloqueada, mas três clientes da big tech foram atingidos.

Por que isso importa?

Os EUA têm aumentado a pressão sobre a Rússia em meio aos seguidos ataques cibernéticos cometidos por grupos de hackers contra empresas e governos ocidentais. As ações não desaceleraram desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, ocorrida em junho, em Genebra, Suíça.

Na ocasião, o presidente dos EUA, Joe Biden, advertiu o presidente russo Vladimir Putin sobre os contínuos ciberataques envolvendo pedidos milionários de resgate, incluindo uma ação do grupo REvil que exigiu US$ 70 milhões em bitcoin pela devolução dos dados. 

Um relatório da empresa de segurança digital Analist1, divulgado no dia 11 de agosto, atestou a responsabilidade de Moscou pelo recrutamento de grupos de hackers especializados em ransomware, com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, como os governos da Europa Ocidental.

Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês). A missão atribuída aos hackers investigados pela Analist1 é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.