Alemanha e França convocam embaixadores russos face a "campanha de ciberataques maliciosos"
Paris informou que vai aplicar sanções contra nove indivíduos e quatro entidades responsáveis por esta campanha de ciberataques, que foi orquestrada pelo FSB, o Serviço Federal de Segurança da Rússia.
Os governos alemão e francês anunciaram esta segunda-feira a convocação dos embaixadores da Rússia para denunciar "atividades cibernéticas maliciosas" atribuídas a Moscovo em vários países europeus, após a União Europeia (UE) e o Reino Unido terem anunciado sanções.
"Está em causa a atribuição à Rússia de uma campanha de ciberataques levada a cabo por um grupo [especializado em ciberespionagem] conhecido como Turla", precisou uma porta-voz do Ministério dos Negócios Estrangeiros da Alemanha.
Em Paris, o ministro dos Negócios Estrangeiros francês Jean-Noël Barrot, em declarações à BFMTV/RMC, indicou que a França vai convocar, "nos próximos dias", o embaixador da Rússia em Paris, na sequência de uma "vasta campanha" de ciberataques com fins de sabotagem e espionagem conduzida por Moscovo em cerca de uma dezena de países europeus.
Além da convocação do embaixador, Paris informou que vai aplicar sanções contra nove indivíduos e quatro entidades responsáveis por esta campanha de ciberataques, que foi orquestrada pelo FSB, o Serviço Federal de Segurança da Rússia.
Entre os alvos destas sanções encontra-se "um grupo que reivindicou ações de desestabilização contra os Jogos Olímpicos de Paris de 2024", precisou o Ministério dos Negócios Estrangeiros francês, num comunicado divulgado posteriormente.
A diplomacia francesa precisou que as operações de cibercriminalidade tiveram como alvo ministérios, empresas e operadores de infraestruturas, com o objetivo de "obter informações ou sabotar o funcionamento, por exemplo, de infraestruturas ferroviárias, como aconteceu na Polónia".
Também hoje, o Reino Unido e a UE anunciaram sanções contra os mesmos alvos. O Reino Unido informou que vai sancionar 24 pessoas e entidades ligadas aos serviços secretos russos, enquanto o bloco europeu visou 13 pessoas e entidades, incluindo oficiais dos serviços de informações militares russos (GRU).
Entre as atividades de cibercriminalidade atribuídas à Rússia pelos países europeus contam-se as ações do Turla, um grupo altamente sofisticado e ativo há mais de uma década que é utilizado pelo FSB para operações de espionagem prolongadas contra serviços governamentais.
"O Turla é considerado o grupo russo mais avançado do ponto de vista técnico e o mais competente", resumiu uma fonte francesa da área da segurança, citada pela agência francesa AFP.
Trata-se de "um dos grupos de atacantes mais conhecidos a nível mundial, identificado pelas diferentes comunidades de cibersegurança como estando ligado ao FSB russo e especializado na espionagem de diversas infraestruturas governamentais. Fez vítimas em cerca de 50 países", explicou à AFP Halim Bourtala, consultor de resposta a incidentes (CERT) da empresa de cibersegurança Group Squad.
"O Turla tem uma longevidade excecional, uma vez que remonta a 2004. Centra-se numa espionagem discreta e não procura causar danos ou destruir sistemas, razão pela qual é geralmente detetado apenas numa fase tardia", acrescentou Kris Vanhulst, responsável técnico pela cibersegurança operacional da Group Squad.
O Turla distingue-se de outros agentes russos conhecidos, como o grupo Sandworm, associado aos serviços de informações militares russos. Enquanto o Turla privilegia a espionagem discreta, o Sandworm está associado a operações de sabotagem, por vezes de grande impacto, como o ataque NotPetya, um 'software' malicioso que fez em 2017 mais de 2 mil ataques em vários países como Ucrânia, Reino Unido ou Estados Unidos.
"Desde o início da guerra de agressão lançada pela Rússia contra a Ucrânia, a 24 de fevereiro de 2022, o 'modus operandi' Turla tem sido utilizado para apoiar o esforço de guerra russo através da recolha de informações sobre a Ucrânia e os seus aliados", afirmaram, em comunicado, as autoridades francesas mobilizadas contra a ameaça cibernética, entre as quais a Agência Nacional para a Segurança dos Sistemas de Informação (Anssi).
Entre as técnicas que contribuíram para a reputação do Turla destaca-se a utilização de infraestruturas e ferramentas anteriormente associadas a grupos iranianos, uma estratégia destinada a ocultar a autoria das operações e a dificultar o trabalho dos investigadores, recordou Halim Bourtala.
Além disso, "adquiriram e exploraram ligações por satélite para evitar serem rastreados a partir de centros de dados convencionais", explicou ainda Kris Vanhulst.
O Turla tornou-se também conhecido após o escândalo provocado pelo ataque ao Departamento da Defesa dos Estados Unidos, em 2008, através de uma pen USB.
"Conseguiram infiltrar-se no sistema e permanecer nele durante muito tempo. A operação teve um impacto significativo, levando à criação do US Cyber Command", o comando militar norte-americano responsável pela coordenação das operações de ciberdefesa, segundo uma fonte militar, citada pelas agências internacionais.
Tem sugestões ou notícias para partilhar com o CM?
Envie para geral@cmjornal.pt