19/10/2020 - 18:37
Seis membros da agência de inteligência militar russa GRU foram acusados nos Estados Unidos por ataques cibernéticos globais, entre eles contra a rede elétrica da Ucrânia, as eleições na França em 2017 e os Jogos Olímpicos de Inverno de 2018, anunciou nesta segunda-feira (19) o Departamento de Justiça americano.
Esses agentes “são acusados de realizar a série de ataques de informática mais destrutiva e preocupante já atribuida a um só grupo”, disse John Demers, vice-procurador-geral para a Divisão de Segurança Nacional, em coletiva de imprensa.
+ O russo Alexander Vinnik julgado em Paris por ciberataques massivos
+ Rússia amplia lista de autoridades europeias proibidas de entrar no país
Os seis membros da GRU também foram acusados de organizar um ataque de malware denominado “NotPetya”, que, em junho de 2017, infectou computadores de empresas de todo o mundo, causando um prejuízo de quase 1 bilhão de dólares apenas a três companhias americanas.
Além disso, os acusados supostamente tinham como alvo as investigações sobre o envenenamento do ex-agente duplo russo Sergei Skripal e de sua filha e realizaram ataques cibernéticos contra veículos de comunicação e o parlamento da Geórgia.
Segundo Demers, membros da mesma unidade da GRU foram acusados anteriormente de tentar interferir nas eleições americanas de 2016, mas “não há alegações de interferência eleitoral” nesta acusação sobre os comícios de 2020.
A denúncia contra os seis – nenhum deles sob custódia americana – foi apresentada por um grande júri federal em Pittsburgh, Pensilvânia, onde os hackers do NotPetya supostamente atacaram hospitais. As acusações incluem conspiração para cometer fraudes e abusos ligados à informática, fraude, danos a computadores protegidos e roubo de identidade agravado.
Segundo Demers, os ataques de malware contra a rede de energia elétrica da Ucrânia, em dezembro de 2015 e dezembro de 2016, “foram os primeiros ataques de malware destrutivos contra os sistemas de controle de infraestrutura civil crítica. Estes ataques apagaram as luzes e o sistema de calefação durante o inverno, deixando centenas de milhares de homens, mulheres e crianças ucranianos às escuras e passando frio.”
– ‘Criança petulante’ –
Segundo o Departamento de Justiça, os agentes também realizaram campanhas de “pirataria e vazamentos” contra o partido do presidente francês, Emmanuel Macron, e governos locais franceses antes das eleições de 2017.
Demers detalhou que também foram alvo os Jogos Olímpicos de Inverno de 2018, realizados na Coreia do Sul, atacados depois que os atletas russos foram proibidos de participar representando seu país devido a manipulações de exames de doping.
“Seu ataque cibernético combinou a maturidade emocional de uma criança petulante com os recursos de um Estado”, disse Demers. “Durante a cerimônia de abertura, lançaram o ataque de malware ‘Olympic Destroyer’, que apagou dados de milhares de computadores que apoiavam os Jogos, deixando-os inoperantes.”
Os ataques do NotPetya em 2017 foram dirigidos a empresas e a infraestrutura crítica em todo o mundo, e os alvos nos Estados Unidos incluíram hospitais, uma subsidiária da FedEx e uma farmacêutica.
Em abril de 2018, foram lançadas campanhas contra as investigações do envenenamento de Skripal realizadas pela Opaq e o Laboratório de Ciência e Tecnologia de Defesa (DSTL) do Reino Unido.
Na Geórgia, foi lançado um ataque em 2018 contra uma grande empresa de mídia, e, em 2019, tentou-se comprometer a rede de informática do parlamento daquele país, segundo o Departamento de Justiça.
Os seis agentes foram identificados como Yuriy Sergeyevich Andrienko (32), Sergey Vladimirovich Detistov (35), Pavel Valeryevich Frolov (28), Anatoliy Sergeyevich Kovalev (29), Artem Valeryevich Ochichenko (27) e Petr Nikolayevich Pliskin (32). Kovalev foi acusado em 2018 de tentar acessar computadores americanos envolvidos na administração das eleições de 2016.