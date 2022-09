Suspeito de grupo russo pirateia agência de energia italiana. O grupo invade os computadores das suas vítimas e utiliza software para encriptar os ficheiros neles armazenados, de modo a que os ficheiros não possam ser acedidos.

Hackers que atacaram empresas do Luxemburgo chegam a Itália

Bloomberg

Num post publicado na chamada darkweb, o grupo BlackCat afirmou ter roubado 700 gigabytes de dados de redes controladas pela agência italiana de energia GSE, e ameaçou publicar a informação online se as suas exigências fossem ignoradas.

O post era acompanhado de várias imagens do que parecia ser documentos internos. A dimensão da procura de extorsão do BlackCat não era imediatamente clara. O grupo, também conhecido como ALPHV, invade os computadores das suas vítimas e utiliza software para encriptar os ficheiros neles armazenados, de modo a que os ficheiros não possam ser acedidos. O grupo exige então o pagamento para desbloquear os ficheiros. Nos últimos meses, a BlackCat tem visado uma vasta gama de empresas, incluindo escritórios de advogados, empreiteiros de construção, um fabricante de jogos de vídeo e fornecedores de tecnologia. O grupo é também conhecido por ataques ao sector da energia.

Em Julho, o BlackCat pirateou o fornecedor de gás e energia Creos Luxemburgo e a sua empresa-mãe Encevo SA. Em Fevereiro, hackers afiliados ao mesmo grupo de cibercriminosos infectaram computadores da Mabanaft GmbH e da Oiltanking GmbH. O principal fornecedor de energia luxemburguês admitiu em Agosto que os hackers tinham publicado um grande número de dados de clientes na "darkweb" e aconselhou os clientes a controlarem de perto as suas contas bancárias e a alterarem as palavras-passe para serviços online. As empresas de cibersegurança ligaram o ataque do Encevo ao BlackCat. O GSE italiano disse no início desta semana que sofreu uma violação, resultando no encerramento de alguns sistemas informáticos da empresa. Para além de outras funções, o GSE é uma das agências governamentais responsáveis pelo funcionamento do mercado de electricidade em Itália. Na quarta-feira, a gigante italiana Eni SpA disse que as suas redes informáticas tinham sido pirateadas, acrescentando que as consequências pareciam ser menores. Até à data, ninguém reivindicou a responsabilidade por esse ataque.

O Primeiro Ministro Mario Draghi convocou mais tarde uma reunião com altos funcionários italianos para discutir os incidentes. O Ministro dos Negócios Estrangeiros Luigi Di Maio afirmou na sexta-feira que os ciberataques a empresas da Europa Ocidental aumentaram na sequência da invasão russa da Ucrânia. O ministro acrescentou que os ataques fazem parte de uma estratégia de desestabilização verificada desde a invasão em Fevereiro, sem especificar a sua origem. Os investigadores da Unidade 42, uma equipa de cibersegurança da Palo Alto Networks Inc., ligaram os membros da BlackCat à Rússia, salientando que o grupo comunica com os seus membros ou afiliados em língua russa e é conhecido por operar em fóruns de cibercriminalidade russa. Não se sabe se o bando BlackCat opera sob a direcção do Estado russo. O grupo pode ter alguns membros, ou filiados, que estão sediados fora do país, de acordo com investigadores da cibersegurança. As ligações entre o mundo do cibercrime russo e as agências de inteligência do país são notoriamente lamacentas. O bando BlackCat tem ligações a outro grupo de resgate chamado DarkSide, que no ano passado violou a Colonial Pipeline Co., segundo Brett Callow, analista de ameaças na empresa de segurança cibernética Emsisoft. Callow disse que o alvo da BlackCat nas empresas de energia se destaca como particularmente perigoso, uma vez que é possível que tais ataques perturbem o fornecimento de electricidade ou gás. Após a invasão do DarkSide, por exemplo, o Colonial Pipeline encerrou o maior gasoduto dos EUA durante vários dias, resultando em escassez de combustível em toda a Costa Leste. Os hackers, disse Callow, nem sempre estão em posição de saber o impacto que os seus ataques terão, e podem nem sequer preocupar-se. Em Abril do ano passado, o Tesouro dos EUA emitiu sanções contra a Rússia e alegou que a agência de inteligência FSB do país "cultiva e coopta hackers criminosos" e permite-lhes "envolverem-se em ataques perturbadores de resgate e campanhas de phishing".

