Berlim acusa piratas informáticos russos, apoiados pelo Kremlin, de um ataque cibernético que descreveu como intolerável contra membros do Partido Social Democrata da Alemanha (SPD, na sigla em alemão) e ameaçou retaliar. Horas depois de a Alemanha divulgar as conclusões da sua investigação, também a República Checa avançou que os hackers atacaram o serviço de correio electrónico de algumas instituições estatais.

“Podemos dizer de forma inequívoca que atribuímos este ataque cibernético a um grupo chamado APT28, que é liderado pelos serviços de inteligência da Rússia”, disse a ministra dos Negócios Estrangeiros alemã. “Este foi um ataque cibernético apoiado pela Rússia contra a Alemanha e é absolutamente intolerável e inaceitável”, acrescentou Annalena Baerbock, que prometeu que estas acções terão consequências.

A ministra disse, durante uma conferência de imprensa na Austrália, que a investigação federal sobre o ataque que teve como alvo o SPD em Janeiro de 2023 ficou agora concluída, mas não avançou com mais detalhes.

Na mesma conferência, realizada após um encontro em Adelaide, no sul do país, a ministra dos Negócios Estrangeiros australiana disse estar "profundamente perturbada" com o ataque russo e garantiu que Camberra apoia Berlim. “Já nos juntámos aos Estados Unidos, Reino Unido, Canadá e Nova Zelândia na atribuição de actividades cibernéticas maliciosas ao APT28”, disse Penny Wong.

O grupo APT28 (acrónimo para Advanced Persistent Threat Actor 28), também conhecido como Fancy Bear, é um grupo de espionagem cibernética ligado às Forças Armadas da Federação Russa (GRU — o serviço de inteligência militar russo).

É acusado de ser responsável por dezenas de ataques cibernéticos em todo o mundo. Na República Checa, que também foi vítima de ataques que começaram em 2023, o grupo teria como alvo algumas instituições estatais: explorou uma “vulnerabilidade anteriormente desconhecida no Outlook”, disse o Ministério dos Negócios Estrangeiros do país nesta sexta-feira, que acrescentou que o alvo e o modus operandi destes ataques correspondem ao perfil do grupo.

"Os ataques cibernéticos que visam entidades políticas, instituições estatais e infra-estruturas críticas não são apenas uma ameaça à segurança nacional, mas também perturbam os processos democráticos em que se baseia a nossa sociedade livre. As autoridades checas continuarão a tomar medidas para reforçar a resiliência das instituições públicas e do sector privado", lê-se no comunicado do Governo, em que também é mencionado que os indivíduos afectados receberam "recomendações técnicas para melhorar as medidas de segurança" e que o grupo APT28 foi alvo de "medidas activas".

A divulgação das conclusões das investigações dos dois países motivou declarações da UE e da NATO, que foram divulgadas quase simultaneamente. Josep Borrell, alto representante para a Política Externa e de Segurança da UE, referiu em comunicado que esta "campanha cibernética maliciosa mostra o padrão contínuo do comportamento irresponsável da Rússia no ciberespaço ao visar instituições democráticas, entidades governamentais e fornecedores de infra-estruturas críticas em toda a União Europeia e fora dela”.

“A UE não tolerará tais comportamentos maliciosos, especialmente actividades que visam degradar as nossas infra-estruturas críticas, enfraquecer a coesão social e influenciar os processos democráticos”, acrescentou, referindo-se às eleições de Junho para o Parlamento Europeu.

Utilizando uma linguagem igualmente crítica, a NATO mostrou-se solidária com a Alemanha e com a República Checa e apelou a Moscovo para que cumpra as suas “obrigações internacionais” e sublinhou que a aliança iria “empregar as capacidades necessárias para dissuadir, defender-se e combater todo o espectro de ameaças cibernéticas”.

"Os aliados também observam com preocupação que o mesmo actor ameaçador visou outras entidades governamentais nacionais, operadores de infra-estruturas críticas e outras entidades em toda a Aliança, incluindo na Lituânia, Polónia, Eslováquia e Suécia. Condenamos veementemente as actividades cibernéticas maliciosas destinadas a minar as nossas instituições democráticas, a segurança nacional e a sociedade livre", lê-se no comunicado.

Ataque aconteceu em 2023

A agência de segurança informática da União Europeia notou em 2023 que, de acordo com a imprensa alemã, um funcionário do SPD tinha sido alvo de um ataque cibernético, de origem russa, que terá causado “uma possível divulgação de dados” do partido.

Em Fevereiro, o Ministério do Interior da Alemanha anunciou que as forças de segurança realizaram uma operação contra o APT28, numa iniciativa liderada pela agência de segurança dos Estados Unidos, o FBI.

O grupo de piratas informáticos APT28 terá instalado malware (software destrutivo) em centenas de postos de acesso à Internet em escritórios e residências particulares, criando uma rede que terá sido usada como plataforma global de espionagem cibernética.

De acordo com o FBI, os alvos das actividades de espionagem eram governos, militares, agências de segurança e empresas dos Estados Unidos e de outros países. O grupo de hackers APT28 opera em todo o mundo desde pelo menos 2004 e o Ministério do Interior alemão considera-o um dos grupos criminosos informáticos mais activos e perigosos do mundo.