Estiveram quase um ano dentro dos sistemas das vítimas e só foram parados devido a uma denúncia ucraniana
Passaram meses no interior de sistemas informáticos de diversos exércitos europeus sem ser detetados. Pouco a pouco, sem levantar suspeições, hackers russos recolheram pacientemente informações sobre militares, sistemas de transportes e até da rede energética, tudo enquanto o exército de Vladimir Putin invadia o território ucraniano. As revelações foram feitas num relatório apresentado pela Microsoft a que CNN Internacional teve acesso.
Tudo partiu de uma informação dada à empresa de software norte-americana por oficiais ucranianos. Entre abril e dezembro de 2022, os piratas informáticos russos exploraram uma vulnerabilidade informática no serviço de email da Microsoft, permitindo aos lado russo obter informação crucial acerca dos sistemas de logística e transporte ocidentais. Esta informação seria posteriormente transmitida ao Ministério da Defesa russo, que a utilizaria para tentar obter vantagens militares ou geopolíticas.
No documento em que admite ter descoberto a vulnerabilidade, a Microsoft aconselhou os seus utilizadores a atualizarem os seus sistemas e, em privado, admitiu que “menos de 15” organizações (além das redes militares) foram alvo dos agentes russos.
Os hackers utilizaram uma técnica furtiva que lhes permitia roubar os dados do login das organizações-alvo. De seguida, apressavam-se a procurar informação nas pastas de email da firma. Assim que a vulnerabilidade era explorada, os piratas conseguiam obter permissões dentro da caixa de entrada do email da vítima, permitindo exfiltrar informação de contas específicas. A Microsoft não especificou quais foram as empresas ou instituições alvo do ataque.
A empresa admite também que a vulnerabilidade, entretanto corrigida, permitia aos atacantes apagar por completo toda a informação da vítima. Ainda assim, a Microsoft sugere às vítimas que revejam as mensagens e itens de calendário para detetar a existência de algum objeto estranho para que se possa determinar se é um malware.
A Microsoft sabe que o grupo envolvido na coordenação do golpe está ligada ao GRU, os serviços de informações russos que atuam no estrangeiro. Este departamento dos serviços secretos russos já esteve envolvido em diversos casos no território europeu, sendo o mais conhecido o envenenamento do antigo espião soviético Sergei Skripal, no Reino Unido.
O grupo de piratas informáticos em causa terá sido o mesmo que esteve envolvido no ataque aos servidores do Partido Democrata, nos Estados Unidos, durante as eleições de 2016, quando Hillary Clinton foi derrotada por Donald Trump.
O ataque demonstra também o quão difícil é a defesa contra ciberataques. Mesmo numa altura em que o ocidente tem duplicado os esforços na defesa informática, a Microsoft, uma das empresas tecnológicas que dá maior prioridade à segurança informática, não conseguiu prevenir ser alvo de um ataque informático.
Contactada pela CNN Internacional, a Rússia desmente a alegação de que esteja envolvida em ataques informáticos contra os Estados Unidos da América.
