Hackers ligados aos militares russos visam três países aliados da NATO, alerta empresa de segurança cibernética

Os hackers responsáveis pelos ataques cibernéticos a sistemas de água nos Estados Unidos, Polónia e França (todos membros da NATO) estão ligados aos militares russos, denunciou uma empresa de segurança cibernética, que sinalizou uma possível escalada de Moscovo para atingir a infraestruturas de países considerados inimigos. A responsabilidade, apontaram, é da ‘Sandworm’, que na realidade é a Unidade 74455 da agência de inteligência militar russa GRU, e que está vinculado a ataques a provedores de telecomunicações ucranianas e ao ataque de ‘malware’ NotPetya, que afetou empresas em todo o mundo.

A denúncia chegou da ‘Mandiant’, da propriedade do Google Cloud, que alertaram que a ‘Sandworm’ parece ter uma ligação direta com vários grupos de hackers pró-Rússia. Um dos quais é o Exército Cibernético da Rússia Reborn (CARR) – também conhecido como Exército Cibernético da Rússia -, que assumiu a responsabilidade por ataques cibernéticos aos sistemas de água este ano.

De acordo com a ‘Mandiant’, a ‘Sandworm’ pode “dirigir e influenciar” as atividades do grupo: a CARR publicou, na rede social ‘Telegram’, em janeiro útlimo, um aviso a garantir que tinha como alvo sistemas que controlam o abastecimento de água em várias cidades do Texas e um serviço de águas residuais numa aldeia polaca – em Muleshoe, no estado americano do Texas, um ataque fez com que uma torre de água transbordasse e enviasse dezenas de milhares de litros de água para a rua.

De acordo com Ramon Sanchez, autarca da cidade, a password da interface do sistema de controlo foi hackeada: em outras duas cidades no norte do Texas – Abernathy e Hale Center – foram detetadas atividades maliciosas nas suas redes. Os hackers postaram vídeos na rede social ‘Telegram’ com capturas de ecrã com a manipulação dos interfaces, um ataque que o FBI está a investigar.

Em março último, o mesmo grupo de hackers partilhou um vídeo no qual alegava ter invadido uma central hidroelétrica francesa e assim manipular os níveis de água: de acordo com o jornal gaulês ‘Le Monde’, os hackers russos tinham por alvo uma central francesa quando pensaram estar a invadir a barragem de Courlon-sur-Yonne.

De acordo com a ‘Mandiant’, a ‘Sandworm’ ajudou a criar a CARR, embora não tivesse conseguido determinar se o grupo era um disfarce para as suas atividades ou um grupo distinto a operar de forma independente. Embora o grupo esteja ligado ao Sandworm, “parecem mais imprudentes do que qualquer operador russo que já vimos a visar os Estados Unidos”, alertou John Hultquist, que lidera os esforços de inteligência de ameaças da ‘Mandiant’, em declarações à revista ‘Wired’.

“Eles estão a manipular ativamente os sistemas de tecnologia operacional de uma forma altamente agressiva”, acrescentou o responsável, salientando que a ‘Sandworm’ apoia os objetivos de guerra de Moscovo na Ucrânia.