Segundo um relatório oficial enviado quinta-feira à Lusa, a empresa portuguesa VisionWare detetou 961 ataques cibernéticos de hackers pró-Rússia contra países e organizações ocidentais entre outubro de 2022 e março de 2023..

O relatório, intitulado “A Ação dos Grupos Cibernéticos Pró-Rússia Contra os Estados Membros da OTAN”, centra-se na atividade cibercriminoso criado pelos grupos hackers KillNet e “NoName057(16) e verificado pela empresa portuguesa VisionWare.

Num comunicado de imprensa publicado em LuísaBruno Castro, fundador e CEO da VisionWare, admitiu que não havia confirmação de que o hacktivismo pró-Rússia fosse patrocinado pelo Estado e que o possível envolvimento do Kremlin era “pouco claro”.

“Não há provas que permitam concluir que os grupos sejam afiliados ao Kremlin (ou ao GRU – Departamento Central de Inteligência ou ao FSB – Serviço Federal de Segurança da Federação Russa). No entanto, existe uma estratégia ofensiva muito bem coordenada, consistente com os interesses do governo russo”, sublinhou.

O centro produz relatórios geopolíticos sobre as ameaças estudadas, monitoriza os atores de risco, avisa em tempo real sempre que os dados das instituições são comprometidos, produz relatórios de análise e estudo sobre as principais ameaças e atores, divididos por tempo e setor de risco.

Segundo o relatório, foram analisadas 8.347 mensagens no Telegram: 6.805 referentes ao Killnet e 1.542 referentes ao NoName057(16).

Durante o período analisado, os grupos visaram principalmente sectores relacionados com governo, banca e defesa, com 371 ataques. Janeiro de 2023 foi o mês com maior frequência de ataques, com 333, ou aproximadamente 35% do total.

Portugal foi vítima de dois ataques KillNet, que afetaram os portais da Autoridade Nacional de Saúde (DGS) e da Faculdade de Farmácia.

Nos dois trimestres analisados, 41% dos ataques Killnet ocorreram nos Estados Unidos. Contudo, entre os países mais visados ​​pelo NoName057(16), distinguimos a Estónia, a Letónia e a Lituânia – que sofreram 33,9% dos ataques perpetrados por este grupo – e a Polónia.

Ao longo do período analisado, os dois grupos hackers concentraram-se principalmente na Polónia, alvo de 123 ataques.

Questionado sobre o que está por vir para os grupos de hackers pró-Rússia, Castro disse que continuarão a reagir aos acontecimentos atuais, observando as relações da Rússia com terceiros países.

“Este estudo, baseado numa análise detalhada dos fenómenos diários que monitorizamos entre estes grupos, sugere que as metas se estenderão para além da Ucrânia. Por exemplo, a KillNet assumiu a responsabilidade por ataques distribuídos de negação de serviço (DDoS) em grande escala contra os principais aeroportos dos EUA em outubro de 2022. Esses ataques não afetaram voos, mas interromperam ou atrasaram os serviços aeroportuários”, declarou.

“Todos esses ataques DDoS causam danos financeiros e à reputação, muitos dos quais são maiores do que imaginamos. O relatório que apresentamos destaca o desenvolvimento das capacidades, dos recursos e do poder disruptivo destes grupos para atacar os Estados e contribuir para a desestabilização das sociedades”, acrescentou Castro.

Leis aqui o artigo original.