Os Estados Unidos anunciaram novas sanções financeiras contra a Rússia em resposta ao ataque à SolarWinds, um dos incidentes que marcou o panorama da cibersegurança no ano passado, e à interferência do país nas eleições presidenciais norte-americanas de 2020.

A ordem executiva assinada por Joe Biden a 15 de abril sanciona seis empresas tecnológicas  russas, que são acusadas de apoiar as atividades cibernéticas dos serviços de inteligência do país, assim como 32 entidades e indivíduos, acusados de colaborarem com o governo russo para influenciar as mais recentes eleições. A ordem determina ainda a expulsão de 10 diplomatas russos dos Estados Unidos.

O presidente sublinha que as atividades de influência levadas a cabo pelo governo russo, que incluem esforços para destabilizar o funcionamento de instituições democráticas, a participação em atividades cibernéticas maliciosas, o uso de corrupção para influenciar governos e a violação de princípios estabelecidos das leis internacionais, constituem uma ameaça para a segurança nacional, para as políticas estrangeiras e para a economia dos Estados Unidos.

No mesmo dia, a administração Biden apontou os serviços de inteligência russos (SVR) como culpados de uma campanha de ciberespionagem em larga escala. A National Security Agency (NSA), a Cibersecurity and Infrastructure Security Agency (CISA) e o FBI emitiram também um comunicado onde detalham as vulnerabilidades mais frequentemente exploradas pelo SVR de modo a ganhar acesso aos equipamentos e redes das vítimas.

Embora Donald Trump tenha, na altura, minimizado o impacto do ataque à SolarWinds e apontado a China como um possível autor, o governo norte-americano já tinha avançado anteriormente com a hipótese da Rússia ter tido influência no incidente.

Recorde-se que o ataque, cuja “porta de entrada” terá sido uma falha no servidor de atualizações do software de gestão de redes da SolarWinds, conhecido como Orion, terá levado a uma fuga de dados de várias agências federais, afetando também a FireEye, uma das maiores empresas de cibersegurança dos Estados Unidos, e a Microsoft.

Múltiplas empresas foram comprometidas, incluindo gigantes tecnológicas como a Intel, a Nvidia, a Cisco, a VMware e a Belkin. Na lista de entidades comprometidas e que utilizavam o software da SolarWinds estão também o California Department of State Hospitals e a Universidade de Kent, no Estado de Ohio.

A SolarWinds soma mais de 300 mil clientes em todo o mundo, numa lista que inclui entidades como o Pentágono, a NASA, a Agência Nacional de Segurança dos Estados Unidos ou os cinco maiores operadores de telecomunicações do país.