Quatro russos indiciados nos EUA por ciberataques no setor de energia
Os ataques teriam sido feitos contra o setor energético em todo o mundo
Quatro russos foram indiciados nos Estados Unidos por ciberataques contra o setor energético em todo o mundo, informou nesta quinta-feira (24) o Departamento de Justiça.
"Os hackers vinculados ao Estado russo representam uma ameaça grave e constante para as infraestruturas essenciais nos Estados Unidos e no resto do mundo", afirmou a vice-secretária de Justiça, Lisa Monaco, em comunicado.
Os hackers russos atacaram milhares de computadores de centenas de empresas em 135 países entre 2012 e 2018, informou o Deparamento de Justiça.
Embora essas acusações se refiram a atividades passadas, "elas mostram claramente que as empresas americanas devem fortalecer suas defesas e permanecer vigilantes", acrescentou, ecoando as declarações do presidente Joe Biden.
Na segunda-feira, Biden afirmou que as empresas nos Estados Unidos têm o dever "patriótico" de se proteger melhor do risco de ataques de computador realizados pela Rússia em represália às sanções impostas pelos países ocidentais pela invasão da Ucrânia.
Leia também
• Oligarcas russos ficam US$ 8,3 bi mais ricos com reabertura da Bolsa de Moscou
• Otan reforçará apoio à Ucrânia, que mantém russos fora de Kiev
• EUA anunciarão novas sanções contra oligarcas e políticos russos
Mas os dois casos divulgados nesta quinta-feira são anteriores à guerra.
Uma primeira acusação, adotada em junho de 2021 por um grande júri de Washington, aponta para Evgueny Gladkikh, um programador de 36 anos ligado ao Ministério da Defesa da Rússia. Ele é acusado de ter participado do ataque a uma refinaria em 2017, com um malware chamado Triton. O documento não especifica onde, mas os sistemas de segurança de uma usina petroquímica saudita foram atacados com esse software em 2017.
Segundo o Departamento de Justiça, o acusado e seus cúmplices tentaram realizar um ataque semelhante contra infraestrutura nos Estados Unidos, sem sucesso.
Uma segunda acusação, de agosto de 2021 no Kansas, acusa Pavel Akulov, Mikhail Gavrilov e Marat Tyukov de serem agentes do Serviço de Segurança Russo (FSB) que realizaram uma onda de ataques contra o setor energético global entre 2012 e 2017.
Numa primeira fase, denominada "Dragonfly", teriam introduzido malware nas atualizações de software, contaminando mais de 17.000 dispositivos.
Posteriormente, em uma fase chamada "Dragonfly 2.0", teriam sido feitas 3.300 tentativas de phishing em mais de 500 entidades, inclusive contra a Comissão Reguladora Nuclear dos Estados Unidos. Outro alvo era uma usina nuclear americana localizada no Kansas.