Joe Biden, o presidente dos Estados Unidos da América, ordenou que as agências de inteligência do país, como a NSA, a CIA, a CISA ou o FBI, iniciem uma investigação para descobrir quem está por detrás do ataque informático que afetou centenas de negócios no último sábado. Como avançou a Reuters, o líder dos EUA diz que, “inicialmente”, pensava-se que o o culpado podia ser “o governo russo”. Porém, refere também: “Não temos certezas (…) Não sabemos”.

O ataque informático utilizou o software comercial do grupo Kaseya, que tem sede nos Estados Unidos. No sábado, a empresa de segurança informática Huntress Labs alegou que o ataque tinha foi levado a cabo pelo grupo russo de piratas informáticos [hackers] apelidado de REvil (também conhecido como Sodinokibi).

Apesar de este ataque ter utilizado a tecnologia de software norte-americana, os efeitos foram sentidos, principalmente, noutros países, devido aos clientes da empresa. Na Suécia, a maioria das 800 lojas da rede de supermercados Coop não puderam abrir porque as caixas registadoras não estavam a funcionar. Houve também farmácias e estações de comboios suecas afetados devido à disrupção dos serviços do software da Kaseya.

No início de junho, a agência de investigação federal norte-americana (FBI), já tinha acusado este mesmo grupo de ter paralisado as operações da empresa de venda de carnes brasileiras JBS. Durante vários dias, as operações deste grupo na América do Norte e na Austrália estiveram completamente paradas.

A 16 de junho, numa cimeira em Genebra, Biden pediu a Vladimir Putin, o líder russo, que parasse os hackers da Rússia e alertou que podia haver consequências caso os ataques de ransomware (ataque informático que toma o controlo do computador e exige um resgate) continuassem. Também no mês passado, Alejandro Mayorkas, secretário do Departamento de Segurança interna (U.S. Department of Homeland Security), disse em entrevista ao Observador que a Rússia “representa uma ameaça” à cibersegurança dos aliados, o que inclui Portugal.

“Este é um dos ataques criminosos de ransomware de maior alcance que a Sophos já viu”

Ross McKerchar, vice-presidente da empresa da Sophos, uma empresa de cibersegurança britânica, disse esta segunda-feira “este é um dos ataques criminosos de ransomware de maior alcance que a Sophos já viu”. “As vítimas estão localizadas numa variedade de lugares em todo o mundo; a maioria nos Estados Unidos, Alemanha e Canadá, e ainda na Austrália, Reino Unido e outras regiões”, adiantou.

O REvil tem estado ativo nas últimas semanas, incluindo no ataque à JBS, e atualmente é o gang de ransomware dominante que a Sophos encontra nos casos de resposta de ameaças geridas que resolve”, revela a empresa.

Em declarações enviadas às redações, a empresa adianta que “alguns ciberatacantes de ransomware bem-sucedidos arrecadaram milhões de dólares em resgates” e que este tipo de ataques pode “impactar muitas empresas ao mesmo tempo”, criando perturbações na vida das pessoas. Esta empresa alega também que o grupo REvil poderá estar por detrás do ataque deste fim de semana.