Rússia nega autoria da campanha de ciberespionagem que afeta várias agências dos EUA

14 dez 2020 13:30

Este artigo tem mais de 3 anos

A Rússia negou esta manhã ser responsável pelos ataques informáticos que nas últimas semanas - ou meses - visaram vários organismos dos EUA e empresas privadas e cuja extensão dos danos está ainda por apurar.

Numa conferência de imprensa realizada a partir de Kremlin, um porta-voz do executivo russo desmentiu as notícias veiculadas este fim-de-semana pela imprensa dos EUA, que apontavam o Governo de Putin da autoria de uma série de ataques informáticos a organismos de primeira linha da Administração norte-americana, em áreas como o comércio, a defesa ou o tesouro.

"Uma vez mais posso negar essas declarações, essas acusações. Não há necessidade de culpar os russos de tudo e de forma infundada. Não temos nada a ver com isto", garantiu Dmitri Peskov, segundo a Lusa.

Na declaração, o responsável acrescentou que Vladimir Putin propôs aliás aos Estados Unidos um acordo de cooperação nas áreas da cibersegurança e segurança de informações, que permitisse unir esforços contra o cibercrime e a ciberespionagem. "Os Estados Unidos não aceitaram o convite de Putin", sublinhou.

Uma notícia publicada este fim-de-semana pelo The Washington Post, que citava fontes próximas ao processo, revelava que nos últimos meses várias agências norte-americanas e empresas foram alvos de uma campanha global de espionagem que pode durar desde a Primavera.

A extensão e consequências dos ataques estavam ainda a ser avaliados, garantia ao jornal a mesma fonte, mas os primeiros dados indicam que podem ser significativas e apontam para uma ação coordenada por um Estado. Os grupos envolvidos indiciam que este Estado é a Rússia.

Entre os alvos desta campanha estarão vários organismos e empresas norte-americanas - há dias a multinacional de cibersegurança FireEye, uma das atacadas deu o alerta, avançando já com suspeitas de que o ataque fosse patrocinado por um Estado - mas também haverá alvos na Europa, Ásia e Médio Oriente.

Os grupos envolvidos nos ataques são os já conhecidos APT29 e Cozy Bear, associados aos serviços de inteligência russos e responsáveis por outros ataques a instituições norte-americanas, ao longo dos últimos anos. Foi também da sua responsabilidade, por exemplo, ataques à Casa Branca e ao Departamento de Estado dos EUA durante a Administração Obama.

A porta de entrada para os sistemas violados nas diferentes empresas afetadas é a mesma: uma falha no servidor de atualizações do sistema de gestão de redes da SolarWinds. A empresa soma mais de 300 mil clientes em todo o mundo, onde se incluem nomes como o Pentágono, a NASA, a Agência Nacional de Segurança dos Estados Unidos ou os cinco maiores operadores de telecomunicações do país.

A SolarWinds já admitiu entretanto que produtos de monitorização por si lançados em março e junho podem ter sido usados ao serviço de um “ataque altamente sofisticado” e realizado ao serviço de um país. A extensão dos dados acedidos por esta via está ainda por perceber.