Microsoft culpa hackers russos por ataques de ransomware na Polônia e na Ucrânia
Cibercriminosos estariam ligados às forças armadas da Rússia; Polônia é um membro da Organização do Tratado do Atlântico Norte (Otan)
Hackers ligados às forças armadas da Rússia provavelmente estão por trás de ataques de ransomware no mês passado contra organizações de transporte e logística ucranianas e polonesas, disse a Microsoft na quinta-feira (10).
A revelação levantará preocupações em Washington e nas capitais europeias de que os aliados que apoiam a Ucrânia contra a invasão da Rússia possam enfrentar maiores ameaças cibernéticas de Moscou.
A Polônia é um membro da Organização do Tratado do Atlântico Norte (Otan) e um canal chave para o fornecimento de ajuda militar à Ucrânia.
Os hacks “causaram danos” nas empresas de transporte e logística na Polônia e na Ucrânia, disse um porta-voz da Microsoft à CNN. A extensão dos danos não foi clara. A CNN solicitou mais detalhes da Microsoft.
A empresa atribuiu os hacks a um grupo que o Departamento de Justiça alega trabalhar em nome da agência de inteligência militar russa GRU e que causou apagões em partes da Ucrânia em 2015 e 2016.
Uma das principais agências de segurança cibernética da Ucrânia, o Serviço Especial de Comunicações do Estado, não quis comentar.
É um raro exemplo público de um suposto hack russo relacionado à guerra causando danos em um país membro da Otan.
Durante a invasão da Rússia em fevereiro, outro suposto hack russo apagou dados de dois contratados do governo ucraniano com presença na Letônia e na Lituânia, mas isso foi amplamente visto entre os analistas como um dano colateral e não deliberado.
O secretário-geral da Otan, Jens Stoltenberg, disse que um ataque cibernético pode desencadear a cláusula de defesa coletiva da organização, exigindo que todos os membros defendam um ataque a outro membro.
Mas isso nunca aconteceu, e não está claro qual é exatamente o limite do grupo no ciberespaço para uma resposta.
“Não declaramos abertamente que nível ou dano o ataque cibernético teria que causar”, disse o porta-voz da Otan Matthias Eichenlaub em um e-mail. “Qualquer invocação do artigo 5º é sempre uma decisão política tomada por consenso por todos os Aliados.”
Os ataques de ransomware vinculados ao GRU sinalizam “risco aumentado para organizações que fornecem ou transportam diretamente assistência humanitária ou militar para a Ucrânia”, disseram pesquisadores da Microsoft, que trabalhou diretamente com o governo ucraniano para responder aos hacks, em comunicado.
A embaixada russa em Washington, DC, não respondeu a um pedido de comentário sobre a declaração da Microsoft. Moscou nega rotineiramente a realização de ataques cibernéticos.
Grupos de hackers russos realizaram uma série de ataques cibernéticos durante a guerra contra o governo ucraniano e as redes corporativas em atividades que às vezes se sobrepõem aos ataques militares da Rússia. Mas o tipo de hack de alto impacto que tira energia ou outras redes críticas está em grande parte ausente.
O hacking russo desempenhou um papel periférico, e não central, nos esforços do Kremlin para desmantelar a infraestrutura crítica ucraniana, disseram autoridades dos EUA e da Ucrânia anteriormente à CNN.