O Departamento de Justiça (DoJ) dos Estados Unidos indiciou seis hackers que supostamente fazem parte do Sandworm, um grupo de inteligência militar russo responsável por uma série de ciberataques e atividade digital maliciosa. A lista dos crimes que o DoJ acusa os hackers de cometer é extensa, desde desligar a rede elétrica da Ucrânia — duas vezes — ao lançamento do ransomware NotPetya, que causou bilhões de dólares em prejuízos em todo o mundo, a ciberataques devastadores nas Olimpíadas de 2018 na Coreia do Sul.
A acusação enuncia várias fraudes cibernéticas e acusações de conspiração contra cada réu. Esta é a primeira vez que a Rússia foi identificada como culpada por trás dos ataques aos jogos olímpicos sul-coreanos. Nesses incidentes, os invasores implantaram malware destrutivo chamado Olympic Destroyer para interromper os jogos de 2018. Os hackers russos tentaram culpar a Coreia do Norte, China e outros países pelos ataques por meio de uma série de sinalizadores falsos implantados no malware que foram projetados para desviar os investigadores do caminho.
O DOJ alega ainda que os hackers e seus coconspiradores ajudaram a Rússia a retaliar o ex-espião russo Sergei Skripal envenenando-o, junto com sua filha, com um agente especializado em armas, Novichok. Outros crimes descritos na acusação são uma série de ataques de spear phishing contra a Geórgia e organizações não governamentais da Geórgia em janeiro de 2018 e um ciberataque naquele país por volta de outubro de 2019 que desconfigurou aproximadamente 15 mil sites e interrompeu os serviços deles.
O que é o Sandworm?
“Nenhum país usou suas capacidades cibernéticas de forma tão maliciosa ou irresponsável quanto a Rússia, causando danos sem precedentes para buscar pequenas vantagens táticas e satisfazer ataques de ódio”, disse o procurador-geral adjunto para Segurança Nacional, John C. Demers, em um comunicado. “Hoje, o departamento acusou esses oficiais russos de conduzir a série mais perturbadora e destrutiva de ataques a computadores já atribuídos a um único grupo, incluindo a liberação do malware NotPetya.”
Veja isso
Rússia é acusada de ataques para roubar pesquisas da covid-19
Ataques levam UE a medidas contra Rússia, China e Coréia do Norte
O grupo de hackers Sandworm, também conhecido como Telebots, Voodoo Bear e Hades, foi confirmado no início deste ano como tendo ligação com o Estado-Maior das Forças Armadas da Rússia (GRU), também conhecido como Unidade 74455, operando em um prédio denominado como Torre, em um subúrbio de Moscou.
Os seis hackers acusados são Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Artem Valeryevich Ochichenko e Petr Nikolayevich Pliskin, bem como Anatoliy Sergeyevich Kovalev. Kovalev já havia sido indiciado há dois anos por supostamente interferir na eleição presidencial dos EUA em 2016.
O Departamento de Justiça disse que identificou os hackers por meio de esforços realizados por empresas de tecnologia. O comunicado à imprensa do DOJ não detalha o que as empresas de tecnologia fizeram, mas disse que o órgão é “grato” ao Google, por meio de seu Grupo de Análise de Ameaças, o grupo de inteligência Cisco Talos, e o Facebook e o Twitter pela assistência que prestaram. Outras “empresas do setor não identificadas” desativaram independentemente várias contas por violações dos termos de serviço”, disse o DoJ.