Europol deteta onda de ataques de hackers pró-russos em países europeus contra a guerra
Desde o início da guerra na Ucrânia houve um aumento significativo de ataques informáticos com origem em grupos pró-russos contra países da União Europeia (UE), principalmente aqueles que condenam a invasão russa. Quem o garante é a Europol no seu último relatório sobre cibercriminalidade, publicado esta quarta-feira.
Corpo do artigo
A Europol não tem dúvidas de que o conflito iniciado em fevereiro do ano passado politizou o submundo da pirataria informática, reforçou a sua natureza mutável e permitiu até intensificar ações de grupos já existentes. O relatório dá como exemplo o ataque ao Parlamento Europeu, reivindicado pelo grupo de hackers pró-russo Killnet, o mais ousado efetuado em 2022.
A onda de ataques a instituições de vários países europeus foi “politicamente motivada e coordenada por grupos de piratas pró-russos”, constata a Europol, com base em dados da Agência Europeia para a Cibersegurança e relatórios do setor privado
A profissionalização do cibercrime
A evolução das capacidades dos cibercriminosos notou-se também ao nível da organização e profissionalismo. Assim, os ataques são agora fundamentalmente “encomendados”, isto é, tornaram-se num serviço prestado e pago a peso de ouro. Por exemplo, um hacker ucraniano, que foi detido em 2022 pelas autoridades neerlandesas, estava a ser investigado por ter criado e vendido um software malicioso de roubo de dados a outros criminosos.
Esta especialização e profissionalização do crime, que já é um modelo de negócio, gerido a partir da darknet, faz-se através de uma plataforma fornecida por outros “hackers”, de onde são lançados, de forma segura, os ataques, sendo o mais rentável o ransomware. Os computadores de instituições e empresas são capturados e os dados ficam inacessíveis até as vítimas pagarem um resgate pela sua libertação. Trata-se, segundo a Europol, da “ameaça mais preponderante, com grande alcance e um significativo impacto finaceiro na indústria”.
Os administradores dessa plataforma recebem uma percentagem de todos os pagamentos feitos aos criminosos por utilizarem o seu serviço. A divisão é feita com base na “taxa de sucesso dos seus ataques e pelos lucros criminais gerados”. Por exemplo, no início, os valores são cerca de 20 a 40%, mas nos níveis superiores podem receber até 80% dos lucros, “porque provaram ser um parceiro comercial lucrativo para os grupos criminosos” que concederam a plataforma. Os serviços mais pedidos incluem criptomoeda, malware, lavagem de dinheiro e serviços de alojamento “à prova de bala”.
O núcleo dos grupos de ransomware é normalmente constituído por cibercriminosos com experiência em diferentes áreas e com um longo histórico de colaboração. O segundo nível é constituído por especialistas recrutados, que desempenham funções específicas na gestão do programa. A maioria é de origem russa, “uma vez que esta é a língua franca do ecossistema cibercriminoso”. O último patamar é composto por pessoas externas.
Ao longo dos últimos anos Portugal, Portugal foi alvo de vários ataques, a maior parte de ransomware. No ano passado, foram atacados, entre outros alvos, a Vodafone, o grupo Impresa, os laboratórios Germano de Sousa, além de hospitais integrados no Serviço Nacional de Saúde.
O combate ao crime cibernético
A Europol admite que os ataques não vão diminuir enquanto a guerra continuar e que é provável que os cibercriminosos continuem “a adotar novas tecnologias e a maximizar o alcance dos seus serviços”. No entanto, a entidade europeia responsável por lidar com a inteligência criminal, tem vindo a reforçar o seu apoio às investigações sobre cibercriminalidade desde 2013, com a criação do Centro Europeu da Cibercriminalidade.