A Rússia depende de quadrilhas de hackers para lançar ataques disruptivos contra a infraestrutura ocidental, disse em 3 de junho de 2022 a organização internacional de jornalismo investigativo Projeto de Informação sobre o Crime Organizado e a Corrupção (OCCRP).
“Não vamos ver o GRU [Departamento Central de Inteligência Russo] ou o FSB [Serviço Federal de Segurança Russo] usando seus próprios elementos que podem ser rastreados, pois isto seria considerado um ato de guerra”, disse à OCCRP Jon DiMaggio, chefe da plataforma dos EUA de ciberdefesa, segurança e resposta automatizada, Analyst1.
“A Rússia faz acordos com diferentes grupos cibercriminosos russos […], em troca do perdão de certas ilegalidades, se eles ajudarem a orquestrar campanhas destruidoras e danos econômicos contra organizações norte-americanas e europeias”, disse à Diálogo Víctor Ruíz, fundador do centro de cibersegurança SILIKN, no México.
“Os grupos cibercriminosos ajudam o Kremlin a ter um maior alcance. Se forem detectados ou identificados, Moscou poderia se dissociar deles”, acrescentou Ruíz. “Esses grupos não são formados apenas por cidadãos russos, mas também de outras partes do mundo. Além disso, recrutam funcionários descontentes para dar-lhes acesso aos sistemas das organizações a serem atacadas.”
As autoridades de segurança cibernética da Austrália, Canadá, Estados Unidos, Nova Zelândia e Reino Unido advertiram em abril que Moscou está explorando opções para possíveis ataques cibernéticos e exortaram as redes de infraestruturas cruciais a se prepararem e mitigarem as ameaças cibernéticas, indica em um comunicado a Agência de Segurança de Infraestruturas e Cibersegurança do Departamento de Segurança Nacional dos EUA.
Embora as armas cibernéticas mais destrutivas permaneçam sob custódia exclusiva da Rússia, há “todos os incentivos” para que o Kremlin mobilize os grupos criminosos, informou a OCCRP. O envolvimento desses grupos não governamentais poderia escalar muito rapidamente e causar consequências não desejadas, relata The New York Times.
O próximo passo
“Inicialmente, os ataques foram diretamente contra organizações [públicas e privadas] do ocidente, mas, como muitas dessas instituições estão bem protegidas, o seguinte passo de Moscou […] foi ir contra os países latino-americanos que não são tão controlados”, afirmou Ruíz.
Os ataques poderiam paralisar as operações de serviços de infraestrutura cruciais, como água potável, petróleo, eletricidade e cadeias de abastecimento de alimentos, disse Ruiz. De acordo com a OCCRP, os ataques cibernéticos contra o setor energético provocariam a perda de vidas, bem como danos significativos à propriedade e ao meio ambiente.
Costa Rica e Peru
Em abril, a gangue criminosa russa de ransomware Conti, que codifica informações para pedir resgate, atacou várias instituições públicas e privadas de alto perfil na Costa Rica, noticiou online o jornal Costa Rica Hoy. Simultaneamente, a Conti, operando sob a proteção do Kremlin, atacou a Diretoria Geral de Inteligência do Peru, relatou o site mexicano de notícias sobre cibersegurança Cibertip.
“Antes do final de 2022, vários governos da América Latina poderiam sofrer ataques como na Costa Rica e no Peru”, disse Ruiz. México, Brasil, Peru e Colômbia são os países da região com mais ameaças cibernéticas.
Para as vítimas de ransomware, um incidente representa perdas econômicas, devido à impossibilidade de operar durante dias ou semanas, explica a plataforma chilena de notícias de negócios BN Américas.
Esses grupos de cibercriminosos “são o crime organizado. Eles estão muito bem coordenados, compartilham recursos e informações roubadas com outras células cibercriminosas e formam novos grupos após o ataque”, observou Ruíz. “O Kremlin vai atrás das criptomoedas, que são difíceis de rastrear; ele atacará as carteiras das empresas, dos usuários normais e dos governos.”