Várias empresas do sector energético na Europa e na América do Norte foram atacadas por um grupo de criminosos informáticos. O alerta vem num relatório da empresa de soluções de segurança Symantec que acredita que o objectivo dos atacantes é controlar a rede eléctrica nas regiões ocidentais, para a sabotar, o que pode incluir programar cortes de electricidade.

O grupo – conhecido por Dragonfly, Energetic Bear ou Berserk Bear – conseguiu acesso aos sistemas de várias empresas de energia nos Estados Unidos, Turquia e Suíça através de ataques de phishing. Uma das tácticas dos atacantes é comprometer ficheiros de Word (que simulam ficheiros das empresas com informação detalhada sobre o sector energético) com software malicioso que rouba palavras-passe (senhas) e nomes de utilizador quando são abertos pelos trabalhadores. Outros métodos utilizados são enviar actualizações de flash comprometidas, ou descobrir os sites mais utilizados pelos trabalhadores das empresas e atacá-los de forma a roubar dados dos utilizadores.

Os criminosos ainda não provocaram nenhum corte de energia com a informação adquirida. “O grupo parece estar interessado em aprender mais sobre como as empresas de energia trabalham e ganhar acesso aos sistemas operativos”, explicam os investigadores da Symantec que chamam a esta fase "exploratória". Em Janeiro, outro grupo conseguiu cortar a electricidade em Kiev, na Ucrânia, depois de estarem seis meses escondidos na rede informática da Ukrenergo (o distribuidor de energia do país) a adquirir informação e credenciais.

“Nos últimos dois anos, o sector energético tem-se transformado numa área de crescente interesse para os cibercriminosos”, acrescentam os autores do relatório da Symantec. Um dos ataques mais notórios ocorreu em 2015, quando um grupo conseguiu cortar a electricidade a várias regiões da Ucrânia, afectando 225 mil pessoas. Em Julho deste ano, o Departamento de Energia dos Estados Unidos também avisou estar a trabalhar com empresas norte-americanas para as proteger de ataques informáticos. A informação veio depois de o jornal The New York Times ter avançado ter conhecimento de um relatório do Departamento de Segurança dos Estados Unidos e do FBI sobre ciberataques a várias centrais eléctricas a energia nuclear no país.

Os investigadores da Symantec ainda não conseguiram determinar a origem do grupo Dragonfly, mas sabe-se que está a operar desde 2011. Há quatro anos, conquistou a atenção de vários profissionais de segurança devido a um esquema semelhante que envolvia fornecedores de energia, petróleo e equipamento industrial nos Estados Unidos, Espanha, França, Itália, Alemanha, Turquia e Polónia. Depois da exposição, porém, o grupo parecia ter desaparecido temporariamente (até agora). Os especialistas não avançam suspeitas, mas dizem que há linhas de código malicioso escritas em russo e em francês, “o que indica que uma destas línguas pode ser uma pista falsa”.