Mundo

EUA acusam quatro autoridades russas de ciberataque contra o sector da energia

Foto Shutterstock
Foto Shutterstock

Os Estados Unidos acusaram quatro autoridades russas, incluindo 'hackers' de uma agência de inteligência do governo, de ciberataques que atingiram o setor da energia e milhares de computadores norte-americanos e em todo o mundo, entre 2012 e 2018.

Os 'hackers' visaram empresas e organizações de cerca de 135 países, sendo que entre as vítimas esteve o proprietário de uma central nuclear no Estado do Kansas, revelou esta quinta-feira o Departamento de Justiça norte-americano.

Os ataques ocorreram há anos, mas estas acusações surgem num momento em que a unidade de polícia do Departamento de Justiça dos Estados Unidos (FBI) tem alertado para recentes esforços por parte de 'hackers' russos para aceder às redes de empresas de energia norte-americanas, à procura de lacunas que possam ser exploradas durante a invasão russa da Ucrânia.

"'Hackers' patrocinados pelo Estado russo representam uma séria e persistente ameaça à infraestrutura crítica, quer nos Estados Unidos, quer em todo o mundo", referiu a vice-procuradora-geral, Lisa Monaco, em comunicado.

"Embora as acusações criminais reveladas hoje [quinta-feira] reflitam atividades passadas, estas deixam claro a necessidade urgente e contínua de as empresas americanas fortalecerem suas defesas e permanecerem vigilantes", acrescentou.

Nenhum dos quatro acusados está detido, mas uma fonte do Departamento de Justiça explicou aos jornalistas que foi decidido tornar pública a acusação, em vez de esperar pela "possibilidade remota" de futuras detenções.

Entre os acusados está um funcionário de um instituto de investigação militar russo, que terá trabalhado com conspiradores para aceder aos sistemas de uma refinaria estrangeira e instalar 'malware' ('software' malicioso) nos sistemas de segurança daquela infraestrutura, causando o encerramento de emergência.

Evgeny Viktorovich Gladkikh também tentou invadir as redes de uma empresa norte-americana, que não foi identificada, segundo uma acusação apresentada em junho de 2021 e divulgada esta quinta-feira.

Os outros três acusados são alegados 'hackers' dos serviços de segurança russos (FSB, agência sucessora do KGB) e a acusação refere que estes pertencem a uma unidade de 'hackers' conhecida pelos investigadores de cibersegurança como Dragonfly.

Os 'hackers' russos estão acusados de instalar 'malware' através de atualizações de 'software' legítimas em mais de 17.000 dispositivos nos EUA e em outros países.

Os ataques a cadeias de suprimentos atingiram empresas de petróleo e gás, centrais nucleares e empresas de serviços públicos e de transmissão de energia, destaca a acusação.

Uma segunda fase do ataque envolveu ações de 'phishing' [que visa 'pescar' informações sensíveis dos utilizadores] contra mais de 500 empresas norte-americanas e internacionais, bem como agências governamentais dos EUA, incluindo a comissão reguladora nuclear.

Estes 'hackers' também comprometeram com sucesso a rede de negócios da Wolf Creek Nuclear Operating Corporation em Burlington, Kansas, que gere uma central nuclear.