Piratas informáticos pró-russos põem milhares de dados sensíveis da NATO à venda por um dólar - TVI

Piratas informáticos pró-russos põem milhares de dados sensíveis da NATO à venda por um dólar

Hacker (Jakub Porzycki/Getty Images)

Em causa estão as informações pessoais de milhares de funcionários da aliança. Especialistas alertam que está em curso uma ciberguerra e que devemos esperar a divulgação de mais dados

O grupo de piratas informáticos pró-russo Killnet colocou esta segunda-feira à venda milhares de dados da NATO, que incluem informação sobre armamento, medicamentos e centros de treino da aliança, por preços que não passam de um dólar (92 cêntimos) pelo acesso total à informação. Especialistas alertam que estes grupos atuam com motivação ideológica, não querem dinheiro e vão voltar a atacar.

“Eles não querem dinheiro, só querem criar o pânico e divulgar informações sensíveis da NATO. Isto não é cibercrime para angariar dinheiro”, afirmou Bruno Castro, especialista em cibersegurança e CEO da VisionWare.

Entre os dados que estão à venda constam as informações pessoais de 17 mil cadetes, 26 mil utilizadores com acreditação nos portais NATO, bem como informações sobre as armas, equipamentos médicos e o serviço de imprensa da aliança. Num vídeo partilhado pelo grupo, é possível ver as informações pessoais de funcionários da aliança, desde a fotografia, à morada, contacto telefónico, dados do passaporte e qual a função que desempenha na instituição.

O grupo sugere que inicialmente colocou o acesso à venda por 3 Bitcoins (aproximadamente 81 mil euros), mas que, devido à falta de interesse, decidiram permitir o acesso aos dados pelo valor simbólico de um dólar.

Cópia da mensagem publicada pelo grupo a publicitar a venda dos dados.

A informação surgiu nos radares do centro de monitorização da VisionWare, uma empresa de cibersegurança portuguesa que tem um centro de monitorização de informação ligada ao cibercrime.

Para os especialistas, este ataque não é o primeiro e tão pouco será o último. Para Bruno Castro, está em curso uma guerra cibernética e, possivelmente, existem ataques que já aconteceram e estão só à espera do momento certo para serem publicados.

“Este ataque faz parte de ciberwarfare que está em curso, faz parte de uma sequência de ataques que estão a ocorrer. Haverá mais ataques. Provavelmente há ataques que já ocorreram e que só acabarão por ser divulgados no futuro”, alertou.

O grupo Killnet é um grupo de piratas informáticos pró-russo que opera em ligação com o Kremlin contra vários países que consideram adversários dos objetivos geopolíticos de Moscovo. Ao longo de 2022, ganharam bastante notoriedade ao levar a cabo uma série de ataques, chegando mesmo a paralisar vários aeroportos norte-americanos.

“Este grupo está a demonstrar três coisas. Primeiro, estão a fragilizar a imagem da NATO e a comprovar a falta de segurança. Segundo, estão a demonstrar que, do ponto de vista operacional, conseguem roubar informações sensíveis. E, por último, promovem-se enquanto mercenários do cibercrime”, explica Bruno Castro.

Este é o segundo ataque em larga escala de grupos pro-russos, em menos de um mês. No final de março, o grupo NoName057(16) atingiu o site da principal sede operacional da NATO, o Supreme Headquarters Allied Powers Europe (SHAPE), com um ataque DDoS (Denial of Service), assumindo controlo da plataforma em vários países, incluindo Portugal.

A informação surge pouco tempo depois de uma das maiores fugas de informações classificadas da Defesa norte-americana, após um lusodescendente de apenas 21 anos membro da Guarda Nacional Aérea do Massachusetts ter tornado públicos perto de 100 documentos classificados da Defesa americana.

O suspeito, Jack Teixeira, trabalhava na 102 Intelligence Wing da Guarda Nacional Aérea e publicou as imagens num grupo da rede social Discord para os seus 30 membros. Os documentos revelavam a perspetiva dos serviços de informação norte-americanos sobre o desenvolvimento dos combates na Ucrânia.

Continue a ler esta notícia