Ciberataques Russos Visam Empresas Ocidentais Envolvidas na Assistência à Ucrânia

A Agência de Segurança Nacional dos EUA (NSA) informou que 'hackers' associados à inteligência militar russa atacaram diversas empresas ocidentais no sector da tecnologia e logística, com o objetivo de obter informações sobre a assistência humanitária e militar que chega à Ucrânia.

Os ataques cibernéticos concentraram-se em empresas de defesa e transporte em vários países da Europa e da América, assim como em infraestruturas críticas, incluindo portos, aeroportos e sistemas ferroviários.

De acordo com o relatório da NSA, os 'hackers' tentaram aceder a mais de 10.000 câmaras conectadas à internet, incluindo dispositivos privados e câmaras de vigilância pública nas proximidades de importantes pontos de passagem fronteiriça na Ucrânia, assim como em regiões da Roménia e Polónia.

As autoridades não esclareceram a eficiência dos ataques ou a duração da atividade dos 'hackers', que teve início em 2022, ano da invasão da Ucrânia pela Rússia. No entanto, há expectativas de que tais tentativas de espionagem continuem, colocando empresas envolvidas na logística de ajuda em estado de alerta.

A NSA, juntamente com o FBI e outras agências de segurança, destacou a necessidade imperiosa de que as empresas identifiquem possíveis alvos e adotem medidas proativas de defesa. A atividade cibernética foi atribuída a uma unidade de inteligência militar russa conhecida como "Fancy Bear", que já esteve por trás de ataques anteriores a nações ocidentais.

Os 'hackers' utilizaram técnicas como o 'spearphishing', enviando comunicações que pareciam legítimas para obter acesso a informações sensíveis, além de explorar vulnerabilidades em redes menores que frequentemente carecem de sistemas de segurança robustos.

Embora as táticas não tenham sido particularmente inovadoras, o seu uso coordenado permite que a Rússia obtenha uma melhor compreensão dos artigos de ajuda enviados à Ucrânia, o que pode influenciar os seus planos de ataque e estratégias de guerra, conforme advertiu Grant Geyer, especialista em cibersegurança.

No outono, autoridades de inteligência dos EUA também emitiram um alerta às empresas de defesa, indicando que deveriam intensificar as suas medidas de segurança em resposta a uma série de atos de sabotagem atribuídos à Rússia na Europa.