A agência de segurança da Polônia disse na sexta-feira que o país tem sido um “alvo constante” de hackers pró-Rússia desde o início da guerra entre a Rússia e a Ucrânia.
Os ataques cibernéticos aos serviços do governo da Polônia, empresas privadas, organizações de mídia e cidadãos comuns se intensificaram no ano passado, afirmou. As empresas estratégicas, energéticas e militares do país estão particularmente em risco, acrescentou.
Autoridades polonesas de segurança cibernética disseram que esses ataques cibernéticos são a resposta da Rússia ao apoio de Varsóvia à Ucrânia e uma tentativa de desestabilizar a situação no país. “Através de operações hostis no ciberespaço, a Rússia quer exercer pressão sobre a Polônia, como um país da linha de frente e um importante aliado da Ucrânia no flanco oriental da OTAN”, disse a agência.
Desde o início da invasão russa da Ucrânia no final de fevereiro, a Polônia forneceu à Ucrânia cerca de US$ 9 bilhões em ajuda. Na sexta-feira, por exemplo, a Polônia enviou o terceiro lote de terminais de internet por satélite Starlink para a Ucrânia, o que permitirá que os ucranianos permaneçam conectados durante os apagões de inverno.
A Polônia também é um centro para refugiados ucranianos. Cerca de 2,3 milhões de ucranianos vivem na Polônia, incluindo quase um milhão de refugiados.
Os laços estreitos entre os dois países atingiram alguns hackers russos. No início de maio, a gangue de hackers pró-Kremlin Killnet declarou “guerra” contra nações que se aliaram à Ucrânia, incluindo a Polônia. Em julho, a Killnet derrubou os principais sites do governo da Polônia.
Em outubro, pesquisadores da Microsoft descobriram uma campanha coordenada de ransomware visando os setores de transporte e logística na Ucrânia e na Polônia. Esses ataques foram oficialmente atribuídos ao grupo de hackers Iridium, com sede na Rússia.
O ataque de novembro ao parlamento polonês foi atribuído ao grupo pró-Rússia NoName057(16), disse a agência de segurança da Polônia na sexta-feira. O grupo supostamente atacou o site depois que o parlamento polonês designou a Rússia como um “estado patrocinador do terrorismo”.
“Tais incidentes no ciberespaço são ações retaliatórias típicas da Rússia”, disseram autoridades polonesas de segurança cibernética. A Rússia usa ataques cibernéticos, incluindo ransomware, ataques DDoS e campanhas de phishing para responder a ações de outros países que são “desfavoráveis e inconvenientes” para o Kremlin.
Os ciberataques pró-russos têm implicações sociais, políticas ou financeiras, mas seus objetivos finais são “desestabilização, intimidação e caos”, de acordo com o comunicado.
Uma das táticas populares entre os hackers russos é a representação de sites. No início de dezembro, hackers registraram um site de phishing imitando um serviço público com o domíniogov.pl. O objetivo deste site, de acordo com as autoridades de segurança cibernética do país, era coletar dados pessoais de cidadãos poloneses e extorquir dinheiro.
Outro objetivo dos ciberataques russos é a disseminação da desinformação. Durante a campanha do GhostWriter, por exemplo, hackers atacaram endereços de e-mail e contas de mídia social de figuras públicas em países do Leste Europeu, principalmente na Polônia, para espalhar desinformação.
Fonte: The Record
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
