Enquanto as autoridades norte-americanas continuam a apurar a dimensão dos estragos, a lista de departamentos do Governo dos Estados Unidos alvo de um sofisticado ataque informático atribuído a hackers (piratas informáticos) russos continua aumentar.

Segundo a imprensa norte-americana, o Pentágono, os departamentos de Estado e Segurança Nacional e o Instituto Nacional de Saúde foram também alvo de uma ofensiva de ciberespionagem que pode ter passado despercebida durante meses.

No domingo, a Reuters noticiou que os departamentos do Tesouro e do Comércio tinham sido comprometidos, o que levou o Conselho de Segurança Nacional a reunir-se de emergência durante o fim-de-semana, tendo sido anunciada uma investigação.

Como era expectável, o ataque informático foi além destes dois órgãos federais e pode ter chegado não só a vários departamentos governamentais, como também a empresas norte-americanas, a laboratórios nucleares e aos serviços militares, escreve o The New York Times, que fala no ataque cibernético mais sofisticado dos últimos cinco anos, cujas consequências ainda estão por apurar.

De acordo com o mesmo diário norte-americano, “partes do Pentágono” foram comprometidas. Já o The Washington Post acrescenta que o ataque informático, atribuído por fontes próximas da investigação à Rússia, afectou os departamentos de Segurança Nacional e de Estado, assim como o Instituto Nacional de Saúde – e por conseguinte o Centro de Controlo e Prevenção de Doenças, chefiado por Anthony Fauci, que tem estado na linha da frente no combate à pandemia de covid-19.

Nos próximos dias, espera-se que a lista de entidades comprometidas pelo ataque de ciberespionagem continue a aumentar.

Cavalo de Tróia

A preocupação no Governo norte-americano levou a que a Agência para a Cibersegurança e Segurança de Infra-Estruturas (CISA, na sigla em inglês) do Departamento de Segurança Nacional - cujo director, Chris Krebs, foi demitido em Novembro por Donald Trump por afirmar que não encontrou indícios de fraude eleitoral - emitisse um comunicado a pedir que quem tivesse informações sobre o ataque informático contactasse a agência. 

Acresce que as autoridades norte-americanas suspeitam que o ataque possa ter começado há vários meses – em curso pelo menos desde a Primavera – e que por isso tenha passado um longo período de tempo despercebido, inclusive durante a campanha eleitoral. O caso apenas foi detectado após a FireEye, uma empresa de cibersegurança, ter alertado as autoridades.

Na origem do ataque estará uma actualização de software para o programa Orion, da SolarWinds, uma empresa que desenvolve programas de cibersegurança para empresas e para uma série de entidades governamentais, desde o Pentágono ao Departamento de Estado. O download desta actualização, nas palavras do The New York Times, foi o cavalo de Tróia utilizado pelos hackers. 

Segundo a Solar Winds, foram afectados 18 mil dos seus clientes, entre eles as referidas agências governamentais, que fizeram download da actualização. A empresa deu indicações para que todos os utilizadores do seu programa Orion fizessem uma actualização urgente do software, um apelo subscrito no domingo pelo Governo norte-americano, numa tentativa de conter os estragos.

“A SolarWinds era claramente uma porta que eles podiam usar para entrar”, afirmou John Hultquist, analista da FireEye, referindo que “não se trata da quantidade, mas sim da qualidade” dos alvos do ataque informático. “Se for ciberespionagem, então é das campanhas mais eficazes que vimos nos últimos tempos”, acrescentou Hultquist à Reuters.

“Espionagem clássica”

Oficialmente, as autoridades norte-americanas ainda não responsabilizaram a Rússia pelo ataque, apesar de, sob anonimato, várias fontes ligadas à investigação garantirem que Moscovo está por trás do ataque.

Mais precisamente, o ataque está a ser atribuído a um grupo de hackers conhecido como APT29 ou Cozy Bear, os mesmos piratas informáticos que foram associados ao roubo de e-mails do Partido Democrata em 2016. Este grupo tem ligações aos Serviços de Inteligência Estrangeira (SVR, na sigla em inglês) russos, a organização que sucedeu ao KGB. O Kremlin, no entanto, nega as acusações.

A SolarWinds, ao dar conta do ataque informático, referiu que o mesmo teria sido levado a cabo por um “Estado-nação”, com os analistas a salientarem que a sofisticação dos hackers, que praticamente não deixaram quaisquer pistas de intrusão nos sistemas informáticos comprometidos, indicia um ataque com alvos específicos e perpetrado de forma eficaz e secreta.

“Isto é espionagem clássica”, sublinhou Thomas Rid, professor de Ciência Política da Universidade Johns Hopkins, ao Washington Post. “Foi feito de uma forma altamente sofisticada. Mas é uma operação furtiva”, acrescentou o especialista em questões de segurança cibernética.