Internacional

Exército de hackers russos

Ataque a um oleoduto por hackers russos acendeu o alerta para o risco da ciberguerra nos EUA. Incidente ocorre menos de três meses depois da posse de Biden, que já classificou a Rússia como a maior ameaça ao país

Crédito: JONATHAN DRAKE

SEM GASOLINA Interrupção provocou filas nos postos da Costa Leste americana (Crédito: JONATHAN DRAKE )

Menos de três meses depois de tomar posse, o presidente Joe Biden enfrentou a ameaça de um apagão na infraestrutura energética dos EUA que acendeu o alerta para um novo risco à segurança nacional. O bando russo DarkSide interrompeu o fornecimento de petróleo, diesel e querosone de aviação do oleoduto Colonial, na Costa Leste americana, durante três dias. É uma das principais artérias energéticas da principal economia do mundo. Os criminosos só liberaram o oleoduto após a Colonial pagar um resgate de US$ 5 milhões (R$ 26,3 milhões). Longe de ser um incidente local ou corporativo, o caso revelou uma nova ameaça global. Os países estão cada vez mais vulneráveis a uma ciberguerra.

+ Aumenta pressão sobre grupo de hackers responsável por ciberataque nos EUA
+ Operação de oleoduto atacado por hackers nos EUA é normalizada, diz empresa
+ Biden acusa hackers que operam na Rússia de atacarem oleodutos dos EUA

Vários incidentes têm se repetido. Em abril, o Irã acusou Israel de realizar um ataque cibernético contra a usina nuclear de Natanz. A usina foi remotamente desligada. Não é a primeira vez que o programa nuclear iraniano é afetado por ciberataques. Já os norte-coreanos são suspeitos de um ataque ao sistema de computadores da Sony Pictures, em 2014, como retaliação a uma comédia que retratava o ditador do país. A invasão hacker se tornou uma estratégia opaca e, portanto, eficiente de espionagem e guerra cibernética entre os governos.

O “PUTIN” DOS HACKERS Nikulin se chamava de “o Putin dos hackers” e ostentava em Moscou; abaixo, bomba de gasolina vazia em Falls Church, na Virginia (Crédito:Divulgação)

O recente ataque nos EUA foi atribuído a um grupo específico, mas cresce a preocupação com a participação de serviços de inteligência. “Isso foi banditismo sofisticado. Antigamente, o sujeito assaltava um banco com uma metralhadora. Agora, pode fazer isso através da Internet”, diz Vivaldo José Bretenitz, professor de computação e informática da Universidade Presbiteriana Mackenzie. A ameaça cresceu com a pandemia e representa um perigo à cadeia de suprimentos das empresas, aos transportes, instalações nucleares e segurança dos governos. “Os hackers são mercenários cibernéticos. Muitos dos grupos atuam hoje a partir da Rússia e da China, alguns até do Brasil”, comenta Roberto Gallo, doutor em segurança da informática pela Unicamp. Segundo ele, o DarkSide alegou que o governo dos EUA bloqueou contas de pessoas do grupo hacker.

Agências de espionagem

“Os hackers russos têm sido mais ativos”, diz Leandro Augusto, sócio de segurança cibernética da consultoria KPMG. Augusto lembra que, entre 2012 e 2014, o Brasil teve um aumento da atividade hacker, que depois caiu. Ele afirma que o número de ataques voltou a crescer com a pandemia, porque as empresas abriram conexões remotas para os funcionários trabalharem em home office. Outro fator que levou ao aumento dos ataques foi a expansão do comércio eletrônico, diz Osmany Arruda, professor de segurança da informação na ESPM. O ataque ao oleoduto americano teve um gosto particularmente amargo para Biden, já que os democratas sustentam que a eleição de 2016 teve interferência da Rússia, que favoreceu a eleição de Donald Trump.

US$ 5 milhões Foi a soma que a Colonial pagou para que o DarkSide liberasse o oleoduto

Divulgação

As gangues de hackers russos se movem em um território “cinza” entre serviços que prestam às duas agências de espionagem do país, a FSB (antiga KGB) e a GRU (inteligência militar). “O detalhe é que eles são pessoas muito jovens, anônimas e têm muita capacidade técnica”, diz Gallo. O caso mais famoso de hacker detectado, preso e extraditado para os EUA é o do russo Yevegeni Nikulin, de 32 anos. Em 2015, Nikulin invadiu e roubou milhões de dados e perfis da rede social Linkedin e das empresas americanas Dropbox e FormSpring. Preso em 2016 em Praga, na República Checa, foi deportado aos EUA, onde foi condenado a sete anos de prisão. Com a ameaça real à sua infraestrutura, os EUA veem cada vez menos graça na ação dos hackers que agem nas sombras dos serviços secretos — e sempre mantidos por autocratas.