Internacional

Serviços secretos ucranianos publicam nomes e conversas de “hackers” russos responsáveis por mais de 5000 ataques

5 novembro 2021 16:34

Estados do leste europeu temem deterioração da segurança por causa da guerra na Ucrânia e da anexação da Crimeia pela Rússia

anatolii stepanov

Alguns dos agentes identificados são ucranianos que passaram para o lado dos russos depois da anexação da Crimeia

5 novembro 2021 16:34

Os Serviços Secretos da Ucrânia (SBU) revelaram esta sexta-feira o nome de alguns agentes secretos russos, mas também ucranianos apoiantes dos russos na Crimeia, que, segundo o SBU, invadiram os sistemas informáticos de vários organismos governamentais ucranianos, além de bancos, bases de dados de hospitais, fábricas, centrais de energia, entre outras infraestruturas.

O grupo de piratas informáticos tem vários nomes - “Armagedon”, “Gamaredon” ou “Primitive Bear” são alguns daqueles que o SBU identificou - e fizeram da Crimeia, território anexado pelos russos em 2014, a sua base de trabalho durante os últimos sete anos.

Durante esse tempo, revela o “Kyiv Post” citando fontes do SBU, estes agentes terão conduzido pelos menos 5000 ataques informáticos. E não agiram sozinhos. Alguns ucranianos, que apoiam a tomada do território por parte dos russos, ajudaram nestes ataques e pelo menos cinco vão enfrentar a justiça pelo crime de traição.

A investigação está a decorrer há mais de um ano mas só agora os serviços secretos ucranianos conseguiram identificar exatamente quem são estes “hackers” através de várias gravações de voz e outras provas que, pela primeira vez, confirmam os ataques. Num vídeo publicado na página que o SBU matém no YouTube, é possível ver os rostos das pessoas identificadas e as ouvir as conversas que mantiveram, com legendas em inglês.

O relatório que acompanha a notícia também está escrito em inglês e tem 35 páginas. Todos os detalhes técnicos da investigação estão explicados.

Quanto ao vídeo, que resume a investigação, logo no início é possível ouvir uma conversa entre dois agentes estabelecidos na Crimeia - um russo, outro um ex-oficial ucraniano que trocou de lado- mostra como alegadamente os dois conseguiram instalaram um software para captar informação de um computador de um funcionário do Estado ucraniano. “Neste momento estou a roubar dados dos dispositivos”, ouve-se na gravação.

Os métodos para recolher informação são conhecidos: emails de “phishing”, que normalmente seguem para o computador do alvo do ataque disfarçados de documentos oficiais, para que as pessoas confiem no email e ntroduzam os dados pessoais pedidos no dito email. É assim que quem envia o mail consegue acesso ao computador da pessoas que quer espiar.

A empresa de análise de risco e amaeças informáticas Cisco Talos, o grupo Armagedon é considerado “extremamente perigoso” com “atividades espalhadas por todo o globo”. A mesma empresa também refere que nas análises que conduziu a casos envolvendo este grupo, os endereços que localizam os computadores de ontem partem os ataques (a “assinatura” única de cada ligação, o chamado IP) são quase todos na Rússia.

Andriy Baranovich, da Ukrainian Cyber Alliance, escreveu no Facebook que é são expectáveis novos ataques à luz destas notícias.