A operadora pública dos aeroportos locais islandeses, a Isavia, foi alvo de um ataque informático na manhã desta quarta-feira, entretanto reivindicado pelos NoName057, um dos grandes grupos de cibercrime que se suspeita terem associações ao Kremlin. O ataque aconteceu numa altura em que está a decorrer, desde terça-feira e até esta quarta-feira, uma cimeira do Conselho da Europa em Reiquejavique em que Volodymyr Zelensky discursou.

A informação foi avançada ao PÚBLICO por Diogo Alexandre Carapinha, sub-coordenador da VisionWare Threat Intelligence Center e consultor da VisionWare, uma empresa portuguesa de cibersegurança que rastreia os ataques informáticos e a actividade de grupos cibercriminosos na internet. O ataque informático ao site da Isavia aconteceu às 10h46 e o acesso já foi reposto, mas a página continua a apresentar falhas.

Os NoName057, que reivindicaram o ataque, derrubaram o servidor que fornece o site da Isavia e colocaram a imagem de um urso e de uma pata do animal na mensagem de erro que surgia a quem entrava na página. É uma assinatura deste grupo de hackers, que nas últimas 24 horas também já atacaram as páginas na internet do Parlamento da Islândia e do Supremo Tribunal do país.

Em todos os casos foi utilizado um ataque do tipo DDoS, a sigla para "denial of service" - em português "negação de serviço. Neste tipo de ataques, os autores colocam vários computadores a aceder em simultâneo ao servidor por detrás da página da internet, que colapsa quando bombardeado com tanta afluência. É o que costuma acontecer quando, ao entrar num site, surge a mensagem de erro: "Não é possível conectar-se a esta página".

O primeiro ataque informático a estruturas estatais da Islândia aconteceu na terça-feira passada às 12h, contra o site do Parlamento. Um novo ataque registou-se na tarde do mesmo dia, às 15h32, contra o Supremo Tribunal. Tal como aconteceu nesta quarta-feira, o grupo NoName057 deixou uma assinatura nos sites - uma frase que, segundo Diogo Alexandre Carapinha, funciona como um grito de guerra: "A vitória vai ser nossa" e, logo depois, uma imagem da bandeira da Rússia.

Foto

Numa das publicações do grupo no Telegram a que o PÚBLICO teve acesso, efectuada na terça-feira após o ataque ao Parlamento islandês, os NoName057 adicionaram imagens de Volodymyr Zelensky junto à imagem do urso e assinalaram que o Presidente da Ucrânia iria intervir na cimeira do Conselho da Europa com um "discurso banal e dolorosamente aborrecido". O grupo considerou que os tópicos debatidos no encontro são "bastante previsíveis e óbvios", acusou o Ocidente de ter tomado "posições extremamente nazis" e afirmou que os países estão a travar uma "guerra por procuração contra a Rússia".

Ainda assim, os NoName057 nunca confirmaram que têm uma ligação formal ao Kremlin. Chegaram ao Telegram em Março de 2022, pouco depois de as tropas russas invadirem a Ucrânia e publicam diariamente conteúdos de apoio à Rússia, mas insistem que agem em conformidade com os seus próprios valores, sem uma agenda patrocinada por Moscovo.

Os peritos, no entanto, acreditam que o grupo é pró-russo, potencialmente ligado ao Kremlin, porque tem agido sempre em linha com os princípios de Moscovo desde que a guerra na Ucrânia eclodiu. Só que esta tese não pode ser cabalmente comprovada, explica o subcoordenador do VisionWare: "Não é possível criar um código que ligue o Estado protector a este tipo de sistemas. Por isso é que é difícil criar uma Convenção de Genebra para o ciberespaço".​

Segundo Diogo Carapinha, estes casos não configuram acções de cibercrime porque os hackers não colocam os dados a que têm acesso à venda na dark web para obter lucro, nem contra-atacam quando os sistemas de segurança das instituições atingidas procuram restabelecer o acesso aos sites. Mas podem ser considerados actos de ciberguerra, argumenta: "Pretendem criar anarquia e desestabilizar, fazer com que as pessoas sintam que estão vulneráveis e criar pavor".

Foto

A duração dos ataques não são importantes, daí que as defesas informáticas das autoridades nacionais consigam restabelecer os sites em poucos minutos. "O objectivo é só gerar disfunções. Um cidadão verá que os sites destas instituições foram mandadas abaixo pelo grupo e vai pensar que ninguém conseguirá parar a avalanche", concretiza o consultor da empresa de cibersegurança portuguesa.

Os ataques dos NoName057 surgem numa altura em que outro grupo de hackers alegadamente pró-Rússia, os Killnet, se tornaram mercenários e começaram agir como uma equipa privada de soldados no mundo digital. "São como o grupo Wagner na internet porque são mercenários cibernéticos", resume o subcoordenador do VisionWare. Outro grupo de hackers que está debaixo de olho dos peritos em cibersegurança é os Anonymous Russia, que têm atacado estruturas do Kremlin desde a invasão da Ucrânia, em Fevereiro de 2022.