O Comité Internacional da Cruz Vermelha, o News Corp, dono do The Wall Street Journal, e instalações portuárias europeias estão entre as entidades alvo de ciberataques desde o início deste ano, segundo um levantamento feito esta terça-feira pela Lusa.

Um dos ciberataques mais recentes aconteceu no início de fevereiro, quando instalações portuárias em pelo menos três países europeus – Alemanha, Bélgica e Países Baixos – foram alvo de um ataque informático, o que levou as autoridades locais a abrir inquéritos para investigar os casos.

Especialistas em cibersegurança acreditam que o ataque visava terminais petrolíferos, para obrigar à interrupção de distribuição de materiais energéticos em vários portos europeus relevantes.

A Agência da União Europeia para a Cooperação Policial (Europol) ofereceu o seu apoio às autoridades nacionais para analisar o ciberataque, depois dos respetivos departamentos de Justiça terem anunciado o início de investigações policiais.

Também no início deste mês, mais precisamente em 4 de fevereiro, o grupo de media norte-americano News Corp, que edita o The Wall Street Journal, entre outros títulos, anunciou que tinha sido vítima de um ciberataque, indicando haver suspeitas de ter tido origem na China.

O ataque afetou o computador de vários jornalistas e funcionários dos órgãos de comunicação social pertencentes ao grupo liderado por Rupert Murdoch, incluindo o The Wall Street Journal, o New York Post e o News UK, editor dos jornais britânicos The Times e The Sun. “A nossa análise preliminar indica o envolvimento de um governo estrangeiro e que alguns dados foram roubados”, disse a empresa, acrescentando que informou as autoridades sobre o ciberataque e contratou a empresa de segurança cibernética Mandiant para investigar o que aconteceu.

“A Mandiant acredita que os atores por trás desta operação têm ligações à China e acreditamos que provavelmente estejam envolvidos em atividades de espionagem destinadas a obter informações de inteligência para proveito dos interesses chineses”, afirmou o vice-presidente da empresa de segurança cibernética, David Wong.

A intrusão foi detetada em 20 de janeiro e há suspeitas de que tenha começado há 11 meses, em fevereiro de 2020.

Anteriormente, o Comité Internacional da Cruz Vermelha (CICV) foi alvo de um grave ataque informático que permitiu roubar dados sensíveis de 515 mil pessoas, e a organização humanitária disse querer falar com os autores do ciberataque.

“Estamos prontos para comunicar direta e anonimamente com os responsáveis – sejam eles quem forem – por esta operação, a fim de fornecermos mais informações sobre o estatuto de proteção dos dados em questão”, explicou, em 20 de janeiro, um porta-voz do CIVC, em Genebra.

A organização humanitária anunciou, na noite de 19 de janeiro, que o ataque permitiu aceder a dados de mais de 515.000 pessoas extremamente vulneráveis, incluindo pessoas separadas das suas famílias no contexto de conflitos, migrações e catástrofes, de pessoas desaparecidas e das suas famílias e ainda de pessoas detidas.

“Suspendemos todo o acesso aos sistemas afetados para limitar o impacto imediato do ataque e estamos a trabalhar com empresas altamente especializadas para nos ajudarem”, explicou, na altura, o porta-voz da organização, lembrando que o ataque foi detetado naquela semana numa empresa externa na Suíça, com a qual o CICV celebrou contratos para armazenar dados.

Os ciberataques não têm um alvo definido, podem acontecer em qualquer setor e em qualquer parte do mundo, como se pode constatar nos ataques realizados no último ano, desde fevereiro de 2021, por exemplo.

Em 14 de dezembro, o ministro da saúde brasileiro anunciou um segundo ciberataque ao ministério. O ataque foi realizado pelo Grupo Lapsu$, que assumiu a responsabilidade pelo crime com uma mensagem publicada “online”, a mesma entidade cibercriminosa que atacou o grupo Impresa no início deste ano.

Com os danos causados pelo ataque dos piratas informáticos, milhões de brasileiros não puderam obter o certificado digital da vacinação contra a Covid-19, necessário para ter acesso a locais públicos em grande parte do país e também para viajar para o estrangeiro.

Dois meses antes, no final de outubro, a televisão estatal iraniana noticiou que um ciberataque tinha atingido bombas de gasolina em toda a República Islâmica, após se terem formado grandes filas em postos de combustível na capital e outras cidades.

No início de julho, o “software” da norte-americana Kaseya, vítima de um ciberataque, “foi utilizado para encriptar mais de mil empresas“, segundo a empresa especializada em cibersegurança Huntress Labs.

Ainda nesse mês, a União Europeia (UE) denunciou “atividades cibernéticas maliciosas” de grande amplitude levadas a cabo a partir da China, incluindo o ataque ao servidor do Microsoft Exchange, sem acusar as autoridades chinesas da sua autoria.

Durante o mês de junho, foi tornado público que a subsidiária brasileira nos Estados Unidos da área do agroalimentar JBS, uma das principais empresas mundiais de carne, tinha sido alvo de um “ciberataque organizado”. A JBS acabou por pagar aos “hackers” um resgate de 11 milhões de dólares (cerca de 9,6 milhões de euros, à taxa de câmbio atual). O pagamento foi feito em criptomoeda. De acordo com o FBI, os responsáveis pelo ataque são um grupo com sede na Rússia denominado de Revil.

Entretanto, no mesmo mês, o parlamento polaco reunia-se à porta fechada na sequência de uma vaga de ciberataques contra o país.

Outro dos ciberataques que marcaram o último ano foi à Colonial, a maior rede de oleodutos dos Estados Unidos, que se viu obrigada a suspender as suas operações no início de maio na sequência do ataque. A Colonial teve que interromper a sua operação nos 8.850 quilómetros de oleodutos que administra e que são essenciais para abastecer os grandes centros populacionais do leste e do sul do país. A última vez que a Colonial tinha interrompido as suas linhas de transporte de combustível foi durante o furacão Harvey, que atingiu o Golfo do México, em 2017. Nessa altura, os preços da gasolina atingiram o pico em cinco anos e os preços do gasóleo atingiram o máximo em quatro anos.

Em 19 de maio, o patrão da Colonial Pipeline confirmava o pagamento de um resgate de 4,4 milhões de dólares (3,6 milhões de euros) aos piratas informáticos.

Também em maio, a rede Belnet, que assegura as conexões de universidades, centros de investigação e administração pública da Bélgica, foi alvo de um ciberataque de grande escala. E em Macau, os serviços de saúde também foram atacados, afetando o sistema de marcações ‘online’ de vacinação e de testes Covid-19.

Um mês antes, o grupo farmacêutico e de cosméticos Pierre Fabre tinha sido alvo de um ataque informático, que obrigou ao encerramento temporário de alguns locais de produção, e um grupo de piratas informáticos radicados na Rússia exigiu à Apple 50 milhões de dólares (mais de 41 milhões de euros) para evitar a divulgação de informações sobre os próximos modelos do MacBook.

Também em abril de 2021, a UE manifestou solidariedade para com os Estados Unidos perante o “impacto de ciberatividades maliciosas”, após a administração de Joe Biden ter expulsado 10 diplomatas russos e imposto sanções a Moscovo devido a ciberataques. A decisão de Biden constituiu uma resposta ao ataque cibernético de 2020, atribuído a Moscovo, que afetou dezenas de organizações nos EUA, através da SolarWinds, uma empresa de “software” norte-americana cujo produto foi pirateado para conseguir vulnerabilidade entre os seus utilizadores, incluindo várias agências federais dos EUA.

Em março de 2021, os serviços de inteligência finlandeses identificaram um grupo de “hackers” associado ao governo chinês como responsável por um ciberataque contra o parlamento nacional no outono de 2020.

Em fevereiro, piratas informáticos norte-coreanos tinham tentado entrar nos sistemas da Pfizer para encontrar informações sobre a vacina produzida pelo gigante farmacêutico contra a Covid-19.