Empresa que trabalha com o Partido Republicano foi atacada por grupo com ligações a Moscovo, ao mesmo tempo que outro colectivo russo exige 50 milhões de dólares para cancelar um ataque que afecta centenas de empresas.

Três semanas depois de o Presidente dos EUA, Joe Biden, ter traçado uma linha vermelha para a Rússia não pisar nos seus ciberataques, um grupo com conhecidas ligações ao Kremlin entrou nos sistemas de uma empresa que gere os computadores da direcção do Partido Republicano. É o segundo ataque, em poucos dias, de grupos russos contra alvos norte-americanos.

Num comunicado, o Comité Nacional do Partido Republicano (RNC, na sigla original) disse que fez uma análise em conjunto com a Microsoft e constatou que o ataque não afectou os seus servidores.

Mas não é certo que o ataque do grupo conhecido como Cozy Bear — implicado pelos serviços secretos dos EUA no roubo de e-mails do Partido Democrata em 2016, sob as ordens do Kremlin — tivesse como alvo principal o RNC.

À semelhança de um outro ataque importante do grupo Cozy Bear, em 2020, contra a empresa de software norte-americana SolarWinds – que abriu as portas de centenas de empresas e nove agências do Governo dos EUA —, a mais recente operação foi direccionada à Synnex Corp., uma empresa norte-americana que presta serviços ao Partido Republicano.

Este tipo de ataque — contra uma empresa de venda de software e serviços de gestão, que depois infecta os seus clientes, de forma inadvertida, através de actualizações de programas — é sofisticado e relativamente recente. E pode multiplicar os danos potenciais de um ataque direccionado a uma única empresa.

Para além da maior disseminação, a técnica permite também que os atacantes apontem baterias a empresas pequenas e com menos capacidade de defesa do que gigantes como a Microsoft, ou os maiores departamentos do Governo norte-americano.

Rússia nega

O porta-voz do Kremlin, Dmitri Peskov, negou o envolvimento da Rússia no ataque, que foi identificado na semana passada, mas só foi divulgado na terça-feira, pela Boomberg News.

“A única coisa que podemos dizer é que nada do que tenha acontecido — e nós não sabemos especificamente o que aconteceu — tem alguma ligação a Moscovo”, disse Peskov, citado pela Bloomberg News.

Há menos de um mês, a 16 de Junho, Joe Biden e Vladimir Putin encontraram-se em Genebra, na Suíça, a pedido do Presidente dos EUA. No final do encontro, Biden disse que entregou a Putin uma lista com 16 áreas que os EUA vêem como sendo intocáveis na ciberguerra entre os dois países.

“Se eles violarem estas regras básicas, nós vamos responder”, disse Biden, admitindo que a resposta pode incluir ataques informáticos dos EUA contra áreas importantes na Rússia.

“Biden fez bem em traçar uma linha vermelha. Mas quando se é um bandido, a primeira coisa que se faz é pôr à prova essa linha vermelha”, disse James A. Lewis, um especialista em cibersegurança no Centro de Estudos Estratégicos e Internacionais, em Washington, citado pelo New York Times. “É isso que está a acontecer.”

O ataque noticiado esta semana aconteceu quase ao mesmo tempo de um outro, reivindicado pelo grupo criminoso russo REvil, que usou a mesma técnica para infectar a empresa de software norte-americana Kaseya, com sede em Miami.

Várias centenas de pequenas e médias empresas que trabalham com a Kaseya ficaram sem acesso aos seus documentos, e os atacantes exigem 50 milhões de dólares (42 milhões de euros) para recuarem no ataque.

“Este é pior caso de ransomware [ciberataque com pedido de resgate] alguma vez registado”, disse Kyle Hanslovan, director da empresa Huntress Labs. “Mas se não fizermos nada, o pior ainda está para vir.”