Rússia redobra suas práticas de espionagem com novo ataque cibernético aos EUA

Um novo ataque cibernético russo pôs em xeque milhares de computadores pertencentes a empresas e órgãos oficiais dos EUA, revelou a Microsoft nesta segunda-feira em uma postagem publicada em seu blog. Segundo Tom Burt, seu vice-presidente para assuntos de segurança, trata-se de uma campanha da “agência russa Nobelium”. É o mesmo grupo de piratas “que esteve por trás do incidente SolarWinds em 2020 (no segundo trimestre) e que o Governo dos EUA e outros identificaram como parte do SVR [Serviço de Inteligência Estrangeiro Russo]”.

A ofensiva ocorre sete meses depois que o presidente Joe Biden anunciou sanções contra Moscou, em abril, por sua responsabilidade em vários episódios desse tipo, e apenas duas semanas após ter organizado uma reunião com 30 países e a União Europeia para discutir questões de cibersegurança, para a qual a Rússia não foi convidada. A ausência se deve ao fato de que, conforme explicação de um alto funcionário da Casa Branca, existem instâncias bilaterais nas quais essas questões estão sendo discutidas “de maneira franca e direta”. A julgar pelas últimas notícias, a franqueza não está dando os frutos desejados.

O ataque se enquadra na categoria de espionagem (em busca de segredos industriais ou farmacêuticos) e não na de sabotagem, padrão que se repetiu em várias das campanhas mais notórias dos últimos dois anos, que causaram milhões em perdas para empresas norte-americanas e afetaram o fornecimento de petróleo ou de carne. Nesse tipo de operação, os hackers usam a técnica de ransomware, um software malicioso que sequestra um sistema de computação e criptografa os dados até que um resgate seja pago, geralmente em criptomoeda.

Sanções contra Moscou

Washington impôs duras sanções à Rússia em 15 de abril por, entre outras razões, interferir nas eleições presidenciais dos EUA em 2020. Biden disse então que informou o presidente russo em uma conversa telefônica “respeitosa e sincera”. “Fui claro com o presidente [Vladimir] Putin. Os Estados Unidos poderiam ter ido mais longe, mas decidimos não ir. Mas se a Rússia der mais um passo em sua interferência, estamos preparados para responder.” Moscou reagiu com uma ameaça de medidas vigorosas.

O último ciberataque tem como objetivo principal a cadeia de abastecimento tecnológico, aquelas empresas que adaptam os serviços de armazenamento de dados da Microsoft na nuvem para que possam ser utilizados pelos consumidores finais, sejam eles empresas comerciais ou organizações acadêmicas. No jargão, são conhecidos como “revendedores”. E esse é um dos pontos mais fracos do sistema. Embora existam instituições como a CIA que contam para esse tipo de manutenção de seus dados com empresas como a Amazon, quando essa tecnologia é terceirizada a segurança pode ser seriamente afetada.

De acordo com os especialistas que participam esta semana de um fórum anual de segurança cibernética em Sea Island, no Estado da Geórgia, citados pelo The New York Times, os hackers, que trabalharam com base em um grande banco de dados de senhas roubadas, desta vez empregaram técnicas “sem sofisticação e fáceis de prevenir”.

As autoridades norte-americanas já haviam atribuído ao SVR operações de espionagem contra as redes do Comitê Nacional Democrata, órgão do partido no Governo, nas eleições de 2016, nas quais Donald Trump foi eleito. No caso da SolarWinds, conseguiram alterar o software de milhares de computadores, expondo dados de 18.000 usuários. Desta vez, o número de terminais afetados foi menor. Antes, os hackers do SVR introduziram seus espiões por meio de um software usado por dezenas de instituições, incluindo o Departamento do Tesouro. Bastava um usuário atualizar rotineiramente esse serviço, fornecido pela empresa texana SolarWinds, para que o sistema fosse infectado por espiões virtuais. O Kremlin negou várias vezes seu envolvimento nesses ataques. As autoridades dos Estados Unidos duvidam da disposição de Moscou de contê-los.

“Começamos a observar esta última campanha em maio de 2021 e informamos os que foram prejudicados e, ao mesmo tempo, lhes proporcionamos assistência”, escreveu o executivo sênior da empresa, Tom Burt, no comunicado mencionado. “Continuamos investigando, mas até o momento acreditamos que ao menos 14 desses revendedores e provedores de serviços foram comprometidos. Felizmente, descobrimos esta campanha em seus estágios iniciais (…). Esses ataques fazem parte de uma ação mais ampla. Entre 1º de julho e 19 de outubro, informamos 609 clientes que haviam sido atacados 22.868 vezes pelo Nobelium, com baixo índice de sucesso.”

Burt considera que “esta atividade recente é outro indicador de que a Rússia está tentando obter acesso sistemático e de longo prazo à cadeia de suprimentos de tecnologia para desse modo poder vigiar, agora ou no futuro, alvos de interesse” do Kremlin. A Microsoft promete que continuará a trabalhar “com o setor privado, com o Governo dos Estados Unidos e com todos os outros Governos interessados em combater” essas ameaças.

Inscreva-se aqui para receber a newsletter diária do EL PAÍS Brasil: reportagens, análises, entrevistas exclusivas e as principais informações do dia no seu e-mail, de segunda a sexta. Inscreva-se também para receber nossa newsletter semanal aos sábados, com os destaques da cobertura na semana.