Segundo um relatório oficial, a empresa portuguesa VisionWare descobriu 961 ataques cibernéticos de hackers pró-russos contra países e organizações ocidentais entre outubro de 2022 e março de 2023 Lusa na quinta feira.

O relatório, intitulado “A Ação dos Grupos Cibernéticos Pró-Rússia Contra os Estados Membros da OTAN”, centra-se na atividades cibercriminosas levada a cabo pelos grupos hackers KillNet e “NoName057(16) e verificada pela empresa portuguesa VisionWare.

Falar com LusaBruno Castro, fundador e CEO da VisionWare, admitiu que não havia confirmação de que o hacktivismo pró-Rússia fosse patrocinado pelo Estado e que o possível envolvimento do Kremlin era “pouco claro”.

“Não há evidências de que os grupos estejam ligados ao Kremlin (ou ao GRU – Departamento Central de Inteligência ou ao FSB – Serviço Federal de Segurança da Federação Russa). “No entanto, existe uma estratégia ofensiva muito bem coordenada que vai ao encontro dos interesses do governo russo”, sublinhou.

O centro elabora relatórios geopolíticos sobre as ameaças estudadas, monitoriza os atores de risco, notifica em tempo real quando os dados das instituições são comprometidos, elabora análises e relatórios de estudo sobre as principais ameaças e atores, divididos por tempo e setor de risco.

Segundo o relatório, foram analisadas 8.347 mensagens no Telegram: 6.805 relacionadas ao Killnet e 1.542 ao NoName057(16).

Durante o período de análise, os grupos visaram com maior frequência sectores relacionados com “governo, banca e defesa”, com 371 ataques. Janeiro de 2023 foi o mês com maior frequência de ataques, com 333, ou cerca de 35% do total.

Portugal foi vítima de dois ataques KillNet que atingiram os portais da Agência Nacional de Saúde (DGS) e da Faculdade de Farmácia.

Nos dois trimestres analisados, 41% dos ataques killnet ocorreram nos Estados Unidos. No entanto, a Estónia, a Letónia e a Lituânia – que foram responsáveis ​​por 33,9% dos ataques deste grupo – e a Polónia destacam-se entre os países mais frequentemente visados ​​pelo NoName057(16).

Durante o período de análise, os dois grupos de hackers concentraram-se particularmente na Polónia, já que foi alvo de 123 ataques.

Questionado sobre o que está por vir para os grupos de hackers pró-Rússia, Castro disse que continuariam a responder aos acontecimentos actuais monitorizando as relações da Rússia com terceiros países.

“Este estudo, baseado numa análise detalhada dos fenómenos diários que observamos entre estes grupos, sugere que os alvos se estenderão para além da Ucrânia. Por exemplo, em outubro de 2022, a KillNet assumiu a responsabilidade por ataques DDoS (negação de serviço distribuída) em grande escala contra os principais aeroportos dos EUA. Esses ataques não afetaram os voos, mas interromperam ou atrasaram os serviços aeroportuários”, disse ele.

“Todos estes ataques DDoS causam danos à reputação e financeiros, muitos dos quais são maiores do que imaginamos.” O nosso relatório destaca a evolução das capacidades, dos recursos e do poder disruptivo destes grupos para atacar estados e contribuir para a desestabilização das sociedades.” acrescentou Castro .

(José Sousa Dias | Lusa.pt)

Leia mais com EURACTIV