EUA apontam a 4 hackers russos por diversos ciberataques
29 Março, 2022Ciberataques nem sempre foram realizados nos EUA e ocorreram de 2012 a 2018
Os EUA indiciaram quatro hackers russos, ligados ao governo do seu país, por ataques realizados entre 2012 e 2018 contra centenas de entidades do sector de energia em todo o mundo.
“Hackers ligados ao estado russo representam uma ameaça séria e contínua à infraestrutura crítica nos Estados Unidos e em todo o mundo” ,comentou a Vice-Procuradora Geral Lisa O. Monaco. “Embora os processos revelados hoje estejam relacionados a actividades passadas, eles mostram claramente que as empresas americanas devem fortalecer as suas defesas e permanecer vigilantes”, acrescentou ela, ecoando o presidente Joe Biden.
Na semana passada, o presidente dos Estados Unidos havia revelado que as empresas do seu país tinham o dever “patriótico” de se proteger melhor contra o risco de ataques de computador realizados pela Rússia em resposta às sanções ocidentais impostas desde a invasão da Ucrânia. Os dois casos dos quatro hackers, no entanto, são anteriores à guerra.
Uma primeira acusação, datada de Junho de 2021 por um grande júri em Washington, tem como alvo Evgueni Gladkikh, um programador de 36 anos ligado ao Ministério da Defesa russo. Ele é acusado de ter participado do ataque contra uma refinaria num terceiro país, em 2017, com um malware chamado Triton. O documento não especifica onde esta refinaria estava localizada, mas os sistemas de segurança de uma petroquímica saudita foram atacados com este software em 2017.
Ele visava sistemas de monitorização de emissão de sulfetos e poderia ter causado explosões, ou a libertação de gases tóxicos. Segundo o Departamento de Justiça dos EUA, o acusado, e os seus cúmplices, tentaram realizar um ataque comparável contra a infraestrutura nos EUA, sem alcançar os seus objectivos.
Uma segunda acusação, datada de Agosto de 2021 no Kansas, tem como alvo Pavel Akoulov, Mikhail Gavrilov e Marat Tyoukov, suspeitos de serem agentes dos serviços de segurança russos (FSB) que realizaram uma onda de ataques contra o sector de segurança global em 2017. Numa primeira fase, apelidada de Dragonfly, eles supostamente introduziram malware em actualizações de software legítimas, contaminando mais de 17.000 dispositivos.
Na segunda fase, Dragonfly 2.0, teriam realizado 3.300 tentativas de phishing em mais de 500 entidades, inclusive contra a Comissão Reguladora Nuclear dos EUA. Uma usina nuclear americana localizada no Kansas também teria sido alvo.
Nenhum dos acusados foi preso, mas o Departamento de Estado ofereceu uma recompensa de até US$ 10 milhões por qualquer informação que leve ao paradeiro dos mesmos.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.