Numa altura em que cresce a apreensão - especialmente Portugal, tendo em conta os acontecimentos das últimas semanas - com o número crescente de ataques informáticos em larga escala e as suas consequências, é divulgado mais um estudo que aponta o país liderado por Putin como porto de abrigo de algumas das maiores e mais rentáveis organizações criminosas dedicadas ao crime informático.

Uma nova pesquisa da Chainalysis, indica que 74% de todo o dinheiro obtido através de ataques de ransomware em 2021 foi parar a hackers com ligações à Rússia. Contas feitas, fala-se do equivalente a 400 milhões de dólares, obtidos em pedidos de resgate de informação sequestrada neste tipo de ataques. Esta soma terá ido parar a grupos com ligações “altamente prováveis” à Rússia, conclui a pesquisa. As mesmas investigações indicam que boa parte dos esquemas de lavagem de dinheiro com criptomoedas, se faz por meio de empresas com sede na Rússia.

A consultora que apura as conclusões assegura que estas ligações não são difíceis de provar, seguindo o rasto do dinheiro nas digital wallets de grupos de hacking conhecidos, através do registos públicos de transações fornecidos pela blockchain. Por outro lado, a empresa sublinha algumas caraterísticas que facilitam a identificação de grupos de hackers russos, ou com ligações à Rússia.

Portugal está entre os países mais afetados por ataques de ransomware
Portugal está entre os países mais afetados por ataques de ransomware
Ver artigo

Uma delas é o facto de o código de ransomware desenvolvido por estes grupos ser desenhado de forma a não provocar danos, se for detetado que os computadores das vítimas estão na Rússia, ou em algum país da Comunidade de Estados Independentes, ligados ao país.

Os grupos russos destacam-se ainda por operar através de fóruns nessa língua, ou pelas ligações à Evil Corp, que se acredita ser uma das maiores organizações de cibercrime a nível mundial. Nesta pesquisa, por exemplo, calcula-se que 9,9% de toda receita conhecida do Ransomware, acabe nas mãos das Evil Corp.

Como destaca a BBC, que partilha os resultados do estudo, o exercício feito pela Chainalysis procurou seguir o rasto do dinheiro até organizações com ligações óbvias à Rússia. Como tal, deixa fora deste raio todo um universo de operações afiliadas a estas, porque alugam a estes grupos as ferramentas usadas para fazer os ataques, mesmo que depois os concretizem de forma independente.

Autoridades seguem pista de hacker russo na investigação do ataque à Vodafone
Autoridades seguem pista de hacker russo na investigação do ataque à Vodafone
Ver artigo

O Governo russo entretanto vai desmentindo a conivência com estas organizações criminosas. No mês passado, levou a cabo uma operação para desmantelar o grupo REvil e em 2021 colaborou numa operação internacional que acabou por deter hackers na Roménia, Ucrânia, Coreia do Sul ou Kuwait. Estes esforços continuam a ser criticados por vários países que os consideram escassos, nomeadamente pelos Estados Unidos.

Recorde-se que uma das pistas alegadamente seguidas pela polícia portuguesa na investigação ao ataque à Vodafone, segundo o Expresso, aponta também para um hacker russo. Neste caso, no entanto, não foi feito um pedido de resgate, mas há estudos que apontam Portugal como um dos países mais afetados por ransomware.