Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Dois hackers russos que supostamente realizaram ataques cibernéticos contra a infraestrutura crítica dos Estados Unidos foram sancionados no dia 19 de julho pelo Departamento do Tesouro.
Os cidadãos russos, Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko, são acusados de serem, respectivamente, a líder e o principal hacker do grupo Cyber Army of Russia Reborn (CARR), de acordo com um comunicado do departamento.
A Sra. Pankratova supostamente comanda e controla as operações do CARR e atua como porta-voz do grupo. O Sr. Degtyarenko foi supostamente responsável pela invasão de um sistema de controle de uma empresa de energia dos EUA, dando ao grupo controle sobre os alarmes e bombas dos tanques desse sistema.
As sanções significam que os dois hackers acusados agora estão impedidos de acessar qualquer propriedade que possuam nos Estados Unidos. Além disso, instituições financeiras e indivíduos que realizarem transações com eles podem estar sujeitos a ações de execução, observou o Tesouro.
Desde 2022, o CARR tem realizado ataques cibernéticos na Ucrânia e contra governos e empresas em países que apoiam a Ucrânia. O grupo começou a direcionar sua atenção para a infraestrutura crítica dos EUA e da Europa no final de 2023, manipulando equipamentos de sistemas de controle industrial em instalações de abastecimento de água, hidrelétricas, esgoto e energia nessas regiões.
Em janeiro, o CARR assumiu a responsabilidade pelo transbordamento de tanques de armazenamento de água em dois locais no Texas. Isso levou à perda de dezenas de milhares de galões de água, de acordo com o Tesouro.
Embora o CARR tenha obtido controle sobre sistemas de controle industrial por um breve período, incidentes de grandes danos às vítimas foram evitados, pois o grupo carecia de sofisticação técnica, afirmou o departamento.
“Os esforços do CARR e de seus membros para atingir nossa infraestrutura crítica representam uma ameaça inaceitável aos nossos cidadãos e nossas comunidades, com consequências potencialmente perigosas,” disse Brian E. Nelson, subsecretário do Tesouro para Terrorismo e Inteligência Financeira.
“Os Estados Unidos têm e continuarão a tomar medidas, usando toda a nossa gama de ferramentas, para responsabilizar esses e outros indivíduos por suas atividades cibernéticas maliciosas.”
Um cidadão russo e um cidadão canadense-russo recentemente se declararam culpados nos Estados Unidos por participarem de um grupo de ransomware.
“Os réus cometeram ataques de ransomware contra vítimas nos Estados Unidos e ao redor do mundo através do LockBit, que foi um dos grupos de ransomware mais destrutivos do mundo,” disse a Procuradora Adjunta Principal Nicole M. Argentieri em um comunicado de 18 de julho.
O LockBit atacou 1.800 vítimas nos Estados Unidos, incluindo indivíduos, hospitais, escolas, organizações sem fins lucrativos, infraestrutura crítica, corporações multinacionais, pequenas empresas e agências de aplicação da lei.
Três hackers do grupo NoName057, que almeja instituições públicas e empresas de nações pró-Ucrânia, foram recentemente presos na Espanha, anunciou o Ministério do Interior espanhol.
Ameaça cibernética aos Estados Unidos
As sanções e prisões seguem os avisos de especialistas em segurança de que a infraestrutura crítica dos EUA, como redes de comunicação e fornecimento de energia, enfrenta uma ameaça crescente de cibercriminosos.
Em maio, a Diretora de Inteligência Nacional Avril Haines disse aos legisladores durante uma audiência do Comitê de Serviços Armados do Senado que atores maliciosos estavam se preparando para um grande ataque e haviam intensificado os ataques contra a infraestrutura crítica.
Ela disse que o número de ataques cibernéticos aumentou 74% globalmente no ano passado, com muitos desses ataques visando os sistemas de saúde e controle industrial dos EUA.
“Atores cibernéticos estão atacando sistemas de controle industrial dos EUA, que são tipicamente usados para automatizar processos industriais em níveis recordes,” disse a Sra. Haines. “Esses atores dão prioridade à preparação de capacidade ofensiva durante tempos de paz, em parte ao plantar preventivamente pontos de apoio em nossa infraestrutura.”
Em dezembro de 2023, várias agências federais alertaram que hackers ligados ao Irã estavam visando sistemas de água e outras indústrias nos Estados Unidos que utilizavam certos componentes tecnológicos fabricados por uma empresa israelense.
As indústrias afetadas incluíam energia, alimentos e bebidas. Um grupo de hackers ligado ao Irã atacou a Autoridade Municipal de Água de Aliquippa, na Pensilvânia, em novembro de 2023.
Entre os atores internacionais, a China continua sendo o principal adversário cibernético dos Estados Unidos. Um aviso conjunto de 7 de fevereiro de várias agências de inteligência alertou que atores cibernéticos patrocinados pelo estado chinês estavam “procurando se posicionar em redes de TI para ataques cibernéticos disruptivos ou destrutivos contra a infraestrutura crítica dos EUA no caso de uma grande crise ou conflito com os Estados Unidos.”
