Alemanha e República Checa acusam Rússia de ciberataques. “É intolerável e inaceitável”
Grupo APT28, também conhecido como Fancy Bear, é acusado de levar a cabo dezenas de ataques cibernéticos em todo o mundo. UE e NATO dizem que não tolerarão “comportamentos maliciosos”.
Berlim acusa piratas informáticos russos, apoiados pelo Kremlin, de um ataque cibernético que descreveu como intolerável contra membros do Partido Social Democrata da Alemanha (SPD, na sigla em alemão) e ameaçou retaliar. Horas depois de a Alemanha divulgar as conclusões da sua investigação, também a República Checa avançou que os hackers atacaram o serviço de correio electrónico de algumas instituições estatais.
“Podemos dizer de forma inequívoca que atribuímos este ataque cibernético a um grupo chamado APT28, que é liderado pelos serviços de inteligência da Rússia”, disse a ministra dos Negócios Estrangeiros alemã. “Este foi um ataque cibernético apoiado pela Rússia contra a Alemanha e é absolutamente intolerável e inaceitável”, acrescentou Annalena Baerbock, que prometeu que estas acções terão consequências.
A ministra disse, durante uma conferência de imprensa na Austrália, que a investigação federal sobre o ataque que teve como alvo o SPD em Janeiro de 2023 ficou agora concluída, mas não avançou com mais detalhes.
Na mesma conferência, realizada após um encontro em Adelaide, no sul do país, a ministra dos Negócios Estrangeiros australiana disse estar "profundamente perturbada" com o ataque russo e garantiu que Camberra apoia Berlim. “Já nos juntámos aos Estados Unidos, Reino Unido, Canadá e Nova Zelândia na atribuição de actividades cibernéticas maliciosas ao APT28”, disse Penny Wong.
O grupo APT28 (acrónimo para Advanced Persistent Threat Actor 28), também conhecido como Fancy Bear, é um grupo de espionagem cibernética ligado às Forças Armadas da Federação Russa (GRU — o serviço de inteligência militar russo).
É acusado de ser responsável por dezenas de ataques cibernéticos em todo o mundo. Na República Checa, que também foi vítima de ataques que começaram em 2023, o grupo teria como alvo algumas instituições estatais: explorou uma “vulnerabilidade anteriormente desconhecida no Outlook”, disse o Ministério dos Negócios Estrangeiros do país nesta sexta-feira, que acrescentou que o alvo e o modus operandi destes ataques correspondem ao perfil do grupo.
"Os ataques cibernéticos que visam entidades políticas, instituições estatais e infra-estruturas críticas não são apenas uma ameaça à segurança nacional, mas também perturbam os processos democráticos em que se baseia a nossa sociedade livre. As autoridades checas continuarão a tomar medidas para reforçar a resiliência das instituições públicas e do sector privado", lê-se no comunicado do Governo, em que também é mencionado que os indivíduos afectados receberam "recomendações técnicas para melhorar as medidas de segurança" e que o grupo APT28 foi alvo de "medidas activas".
A divulgação das conclusões das investigações dos dois países motivou declarações da UE e da NATO, que foram divulgadas quase simultaneamente. Josep Borrell, alto representante para a Política Externa e de Segurança da UE, referiu em comunicado que esta "campanha cibernética maliciosa mostra o padrão contínuo do comportamento irresponsável da Rússia no ciberespaço ao visar instituições democráticas, entidades governamentais e fornecedores de infra-estruturas críticas em toda a União Europeia e fora dela”.
“A UE não tolerará tais comportamentos maliciosos, especialmente actividades que visam degradar as nossas infra-estruturas críticas, enfraquecer a coesão social e influenciar os processos democráticos”, acrescentou, referindo-se às eleições de Junho para o Parlamento Europeu.
Utilizando uma linguagem igualmente crítica, a NATO mostrou-se solidária com a Alemanha e com a República Checa e apelou a Moscovo para que cumpra as suas “obrigações internacionais” e sublinhou que a aliança iria “empregar as capacidades necessárias para dissuadir, defender-se e combater todo o espectro de ameaças cibernéticas”.
"Os aliados também observam com preocupação que o mesmo actor ameaçador visou outras entidades governamentais nacionais, operadores de infra-estruturas críticas e outras entidades em toda a Aliança, incluindo na Lituânia, Polónia, Eslováquia e Suécia. Condenamos veementemente as actividades cibernéticas maliciosas destinadas a minar as nossas instituições democráticas, a segurança nacional e a sociedade livre", lê-se no comunicado.
Ataque aconteceu em 2023
A agência de segurança informática da União Europeia notou em 2023 que, de acordo com a imprensa alemã, um funcionário do SPD tinha sido alvo de um ataque cibernético, de origem russa, que terá causado “uma possível divulgação de dados” do partido.
Em Fevereiro, o Ministério do Interior da Alemanha anunciou que as forças de segurança realizaram uma operação contra o APT28, numa iniciativa liderada pela agência de segurança dos Estados Unidos, o FBI.
O grupo de piratas informáticos APT28 terá instalado malware (software destrutivo) em centenas de postos de acesso à Internet em escritórios e residências particulares, criando uma rede que terá sido usada como plataforma global de espionagem cibernética.
De acordo com o FBI, os alvos das actividades de espionagem eram governos, militares, agências de segurança e empresas dos Estados Unidos e de outros países. O grupo de hackers APT28 opera em todo o mundo desde pelo menos 2004 e o Ministério do Interior alemão considera-o um dos grupos criminosos informáticos mais activos e perigosos do mundo.