O Departamento de Justiça dos Estados Unidos acusou seis hackers russos de orquestrar uma série de ciberataques, incluindo os que recorreram ao ransomware NotPetya, que tinham como alvo potenciais inimigos do governo liderado por Vladimir Putin.

De acordo com a acusação, os seis homens que estão na lista de criminosos procurados pelo FBI são membros do GRU, o Departamento Central de Inteligência da Rússia, e fazem parte do Sandworm, um grupo de hackers que tem vindo a lançar o caos há já vários anos, mas que tem conseguido a escapar à Justiça.

“Nenhum país tem usado as suas capacidades cibernéticas de forma tão maliciosa ou irresponsável como a Rússia”, defende John C. Demers, procurador assistente da Divisão de Segurança Interna do DOJ, em comunicado, descrevendo as ações como o conjunto de ataques informáticos mais "disruptivos e destrutivos” alguma vez atribuídos a um grupo de cibercriminosos.

Grupo de hackers russos acusados pelo DOJ
Grupo de hackers russos acusados pelo DOJ créditos: FBI

Em dezembro de 2015, os atacantes terão usado o malware KillDisk, assim como o Industroyer, também conhecido como Crash Override, para paralisar uma central elétrica na Ucrânia, deixando centenas de milhares de pessoas sem eletricidade em casa dois dias antes do Natal.

NotPetya já “fez estragos” em 65 países de todo o mundo
NotPetya já “fez estragos” em 65 países de todo o mundo
Ver artigo

Já em 2017, o grupo de hackers tentou interferir nas eleições presidenciais francesas. Os atacantes são acusados de serem os culpados por trás do ransomware NotPetya, que surgiu no Verão do mesmo ano e que infetou sistemas informáticos por todo o mundo, incluindo em hospitais nos Estados Unidos, causando prejuízos na ordem dos 10 mil milhões de dólares.

O grupo é também visto como o responsável pelos ataques que causaram disrupções na infraestrutura informática dos Jogos Olímpicos de Inverno de 2018 na Coreia do Sul, assim como de uma campanha que afetou aos servidores da Pro-Service na Geórgia em 2019, condicionando o funcionamento de mais de 2.000 websites e o canal público de televisão do país.

Após o anúncio do DOJ, o governo do Reino Unido anunciou que um grupo de hackers que faz parte do GRU estava a planear um ataque à infraestrutura informática dos Jogos Olímpicos de 2020 em Tóquio antes de o evento ter sido adiado devido à pandemia de COVID-19. Uma investigação do National Cyber Security Centre (NCSC) revelou que os atacantes tinham como alvo os organizadores dos Jogos Olímpicos, assim como os serviços de logística e os patrocinadores.

Organização dos Olímpicos de Inverno confirma ataque informático durante a abertura
Organização dos Olímpicos de Inverno confirma ataque informático durante a abertura
Ver artigo

Os investigadores descobriram também que os membros do GRU que atacaram os Jogos Olímpicos de Inverno na Coreia do Sul tentaram encobrir o seu verdadeiro rastro, fazendo-se passar por hackers norte-coreanos e chineses. O malware utilizado foi concebido para eliminar uma quantidade massiva de dados, o que leva o NCSC a crer que o objetivo final era sabotar o evento.