A Ucrânia acredita que um grupo de hackers ligado aos serviços secretos da Bielorrússia é responsável pelo ataque informático que, na quinta-feira à noite, atingiu vários sites do Governo de Kiev. Segundo um alto funcionário ucraniano, os piratas informáticos usaram um malware semelhante ao utilizado por um grupo ligado à Rússia.

Serhiy Demedyuk, vice-secretário do conselho de segurança e defesa nacional, disse à Reuters que a Ucrânia atribuiu o ataque informático - que descaracterizou sites do Governo de Kiev com mensagens ameaçadoras - a um grupo conhecido como UNC115. Segundo o mesmo responsável, o ataque foi também uma cobertura para acções de bastidores mais destrutivas, sem revelar pormenores.

Os comentários de Demedyuk apresentam-se como a primeira análise detalhada de Kiev sobre os supostos culpados por trás do ataque informático de quinta-feira à noite, que atingiu dezenas de sites. Na sexta-feira, as autoridades ucranianas disseram que a Rússia estaria provavelmente envolvida, mas não forneceram detalhes. A Bielorrússia é um aliado próximo da Rússia.

No ataque, os piratas informáticos colocaram vários avisos ameaçadores nas páginas oficiais do Governo, um deles a avisar os ucranianos para “ter medo e esperar o pior”, isto numa altura em que a Rússia tem concentrados milhares de soldados perto da fronteira com a Ucrânia. Kiev e Washington temem que Moscovo esteja a planear uma invasão da Ucrânia.

O gabinete do presidente bielorrusso Alexander Lukashenko não respondeu imediatamente a um pedido de comentário sobre as declarações de Demedyuk, tal como o Ministério dos Negócios Estrangeiros da Rússia. Moscovo já negou várias vezes o envolvimento russo em ataques informáticos, inclusive contra a Ucrânia.

“A desfiguração dos nossos sites foi apenas uma cobertura para acções mais destrutivas que estavam a ocorrer nos bastidores e cujas consequências sentiremos no futuro próximo”, afirmou Demedyuk, numa declaração por escrito.

Quanto ao UNC1151, o responsável ucraniano disse tratar-se de “um grupo de espionagem informática ligado aos serviços secretos da República da Bielorrússia”.

Demedyuk, que já liderou a unidade de segurança informática da polícia ucraniana, adiantou que o grupo possui um histórico de ataques à Lituânia, Letónia, Polónia e Ucrânia e costuma espalhar narrativas a condenar a presença da NATO na Europa.

“O software malicioso que foi usado para encriptar alguns servidores do Governo tem características semelhantes ao que é utilizado pelo grupo ATP-29”, disse, referindo-se a um grupo suspeito de envolvimento no ataque ao Comité Nacional do Partido Democrata antes das eleições presidenciais de 2016 nos EUA.

“O grupo é especializado em espionagem informática e está ligado aos serviços secretos russos. Para levar a cabo os seus ataques, recorre ao recrutamento de agentes infiltrados na empresa certa”, afirmou Demedyuk.

As mensagens deixadas nos sites ucranianos durante o ataque estavam em três idiomas: ucraniano, russo e polaco, com referências à Volínia e à Galícia Oriental, regiões da Polónia onde aconteceram assassínios em massa na II Guerra Mundial levados a cabo pelo Exército Insurgente Ucraniano. O episódio continua a ser um ponto de discórdia entre a Polónia e a Ucrânia.

Demedyuk sugeriu ainda que os piratas informáticos usaram o Google Translate para a tradução polaca.

“É óbvio que eles não conseguiram enganar ninguém com esse método primitivo, mas ainda assim isso é uma prova de que os atacantes ‘jogaram’ com as relações polaco-ucranianas, que estão a ficar mais fortes a cada dia que passa”, finalizou.