O aumento dos ataques cibernéticos russos foi classificado como “intolerável” por vários países, gerando tensão e suspeita internacional, informou o diário espanhol La Razón. Essas ações afetam diversos setores: desde indivíduos até processos financeiros e eleitorais em várias nações.
“A Rússia e a China são reconhecidas como ameaças cibernéticas avançadas em todo o mundo”, disse ao meio de comunicação espanhol El Independiente, em 16 de março, Nacho García Egea, responsável por segurança cibernética da BeDisruptive, uma empresa de tecnologia espanhola. “Ambos os países têm grandes exércitos de hackers altamente capacitados.”
Até o momento, em 2024, Moscou manteve sua agressão cibernética contra a Ucrânia e os países que apoiam o governo de Kiev, gerando preocupações nos países vizinhos, devido à possibilidade de que a ameaça russa se espalhe, informou El Independiente.
“Os grupos de piratas cibernéticos associados aos serviços de inteligência russos são caracterizados por sua forte organização e financiamento”, disse à Diálogo, em 23 de março, Esteban Jiménez, diretor de tecnologia da empresa costarriquenha de segurança cibernética Atticyber. “Isso os torna altamente impactantes em suas ameaças às operações das organizações que estão investigando.”
Microsoft
“Eles se aproveitam das mudanças e transformações que ocorrem nas organizações em todo o mundo para realizar suas operações, cobertas por uma natureza legal questionável nas operações do espaço cibernético”, afirmou Jiménez. “Um exemplo é a empresa de tecnologia norte-americana Microsoft.”
A Microsoft anunciou em 8 de março que o grupo de hackers informáticos Midnight Blizzard, apoiado pelo Estado russo e também conhecido como Nobelium, tem tentado acessar seus sistemas internos e bancos de dados de código-fonte. A empresa detectou essas tentativas de invasão pela primeira vez em janeiro.
Em fevereiro, Midnight Blizzard intensificou certos aspectos de seus ataques, multiplicando em até 10 vezes o volume detectado em janeiro, explicou Microsoft. Esse padrão de ataque contínuo é caracterizado por sua intensidade constante, recursos, coordenação e foco, por parte dos criminosos.
Microsoft sugere que os hackers russos podem estar usando as informações obtidas para identificar áreas vulneráveis e melhorar sua capacidade de ataque. Isso destaca o cenário de ameaças globais sem precedentes, particularmente de ataques sofisticados perpetrados contra vários Estados.
“Microsoft domina o mercado de sistemas operacionais na América Latina, com mais de 87 por cento de participação de mercado, o que a torna um alvo estratégico para esses grupos de ataques cibernéticos”, ressaltou Jiménez. “Esses ataques têm como alvo Google e Amazon, líderes no fornecimento de serviços em nuvem.”
“Midnight Blizzard está usando a bandeira da Microsoft para recrutar mais colaboradores e preparar ataques a infraestruturas específicas “, alertou Jiménez. “Na América do Sul, as afiliadas de grupos de hackers russos estão crescendo muito rapidamente, principalmente na Argentina.”
Ataques cibernéticos russos
Nos últimos anos, a Rússia se tornou o centro das atenções, devido ao seu envolvimento em vários incidentes relacionados a hackers. Em janeiro, um grupo de hackers russos desencadeou um ataque de ransomware [chantagem cibernética] contra provedores de serviços governamentais na Suécia, informou La Razón.
No mesmo mês, outro incidente ocorreu contra o governo da Austrália. Dessa vez, os hackers russos comprometeram arquivos do governo armazenados em um escritório de advocacia. Em dezembro de 2023, os hackers russos atacaram o maior provedor de telefonia da Ucrânia.
Em 2022, a Costa Rica foi atingida por um ataque de ransomware que paralisou as arrecadações de impostos e alfandegárias, bem como outras instituições governamentais. O grupo russo Conti assumiu a responsabilidade e pediu um resgate de US$ 20 milhões, informou Forbes México. Em 2020, o serviço de inteligência russo conduziu um ataque cibernético maciço, usando uma atualização de software de rotina da empresa SolarWinds, comprometendo cerca de 100 empresas, incluindo algumas agências governamentais dos EUA, informou La Razón.
Desastre cibernético
Nesse contexto, Jiménez observou um “crescente interesse dos atores cibernéticos em identificar infraestruturas críticas em nível continental, essenciais para o funcionamento das regiões, como o Canal de Panamá nas Américas, destacando a necessidade de proteger esses ativos contra possíveis ameaças”.
De acordo com um relatório do think tank norte-americano Sociedade Henry Jackson (HJS), a Rússia vê a guerra cibernética como parte integrante de sua estratégia para subjugar e desestabilizar Estados, empregando identidades falsas para confundir e evitar a atribuição em suas operações.
Jake Moore, consultor global de segurança cibernética da empresa eslovaca de software ESET, alertou o portal inews, do Reino Unido, em 18 de março, sobre as formas que “um desastre cibernético” poderia assumir, destacando o risco de “um ataque seletivo simultâneo direcionado a instituições importantes, como bancos, hospitais e governos”.
Os ataques cibernéticos podem paralisar um país, afetando potencialmente redes elétricas, sistemas bancários, redes de comunicação e serviços de saúde, atingindo tudo, desde o preço da gasolina até os voos, informou ABC News.
O relatório do HJS prevê um aumento no uso de grupos de hackers pelos serviços de inteligência russos, para realizar atividades de inteligência e subversão contra países ocidentais, incluindo espionagem industrial, o que aumenta uma preocupação adicional com o cenário global de segurança cibernética.
De acordo com Jiménez, “os criminosos cibernéticos russos, chineses, iranianos e norte-coreanos colaboram para desestabilizar Estados, adotando um modelo semelhante ao do crime organizado. Normalmente, um desses grupos assume a liderança e promove relacionamentos de alto nível, para recrutar grupos menores e realizar ataques com mais eficiência”.
Jiménez enfatizou a necessidade de as autoridades de todo o hemisfério aprimorarem suas técnicas de investigação, para identificar e capturar os autores e membros desses grupos. “A magnitude cada vez maior dos ataques no continente americano aumenta a preocupação sobre essa ameaça”, alertou.