O ato de pirataria informática, atribuído ao grupo Fancy Bear, utilizou táticas como o spearphishing (ataque cibernético personalizado) e a exploração de falhas de segurança em redes de pequenos escritórios.
PUBLICIDADEHackers ligados aos serviços secretos militares russos atacaram empresas ocidentais de logística e tecnologia envolvidas no transporte de ajuda para a Ucrânia, informou a Agência de Segurança Nacional dos EUA (NSA).
A operação cibernética, atribuída à famosa agência de inteligência militar russa GRU, unidade 26165, mais conhecida como Fancy Bear, procurou reunir informações sobre os tipos e o calendário da assistência que entra na Ucrânia.
De acordo com o relatório da NSA publicado na quarta-feira, a campanha visava perturbar empresas dos setores da defesa, dos transportes e da logística em vários países ocidentais, incluindo os Estados Unidos. Visava também portos, aeroportos e infraestruturas ferroviárias.
No âmbito da operação, os piratas informáticos tentaram aceder às imagens de mais de 10.000 câmaras ligadas à Internet - tanto privadas como públicas - situadas perto de pontos de trânsito estratégicos, como postos fronteiriços, portos e centros ferroviários.
Embora a maioria destas câmaras estivesse localizada na Ucrânia, outras estavam instaladas em países vizinhos, incluindo a Polónia, a Roménia e outros locais da Europa Central e Oriental.
Os ataques informáticos terão começado em 2022, quando a Rússia lançou a sua invasão em grande escala da Ucrânia. As autoridades não revelaram até que ponto os piratas informáticos foram bem-sucedidos ou durante quanto tempo não foram detetados.
A NSA, juntamente com o FBI e as agências de cibersegurança dos países aliados, alertou ser provável que a Rússia continue os seus esforços de vigilância e aconselhou as empresas envolvidas na prestação de apoio a manterem-se vigilantes.
"Para se defenderem e mitigarem estas ameaças, as entidades em risco devem antecipar os alvos", afirmou a NSA no comunicado.
Os piratas informáticos utilizaram táticas de spearphishing - envio de mensagens enganadoras, de aparência oficial, destinadas a extrair informações sensíveis ou a instalar malware - bem como a exploração de vulnerabilidades em dispositivos de o remoto tipicamente utilizados em redes de pequenos escritórios ou de escritórios domésticos, que frequentemente não dispõem de proteção a nível empresarial.
Grant Geyer, diretor de estratégia da empresa de cibersegurança Claroty, afirmou que os métodos dos piratas informáticos não eram especialmente sofisticados, mas foram executados de forma metódica.
"Fizeram uma seleção detalhada de toda a cadeia de abastecimento para perceber que equipamento está a ser transportado, quando e como - quer seja por avião, navio ou comboio", observou.
Geyer alertou que as informações recolhidas poderão ajudar a Rússia a aperfeiçoar a sua estratégia militar ou a planear futuras perturbações cibernéticas ou físicas nas rotas de ajuda à Ucrânia.
No outono ado, os serviços secretos norte-americanos emitiram orientações para que as empresas de defesa e as empresas de logística dos EUA reforçassem a sua operação de cibersegurança, na sequência de uma série de alegados incidentes de sabotagem na Europa, relacionados com a Rússia.
As provas recolhidas pelos países ocidentais ao longo dos anos mostraram que a FancyBear esteve por detrás de uma série de ataques contra a Ucrânia, a Geórgia e a NATO, bem como contra inimigos políticos do Kremlin, jornalistas internacionais e outros.