Reino Unido aponta Rússia como responsável pelo ransomware NotPetya

O governo do Reino Unido atribuiu à Rússia a responsabilidade pelos ataques ocorridos com o malware NotPetya, em junho de 2017. Na ocasião, mais de 80 empresas em toda a Europa e dezenas de milhares de computadores com o sistema operacional Windows foram “travados” pelo ransomware, que exigia um pagamento em Bitcoins em troca da liberação da utilização e dos arquivos armazenados.

Em comunicado oficial assinado pelo escritório de relações exteriores e pelo ministro de segurança digital do país, Tariq Ahmad, o governo do Reino Unido afirma ter realizado investigações e concluído, com o maior grau possível de certeza, que o governo russo esteve por trás dos ataques digitais e pode receber sanções por conta disso.

O principal motivo para isso é o fato de, apesar de ser uma praga generalizada e capaz de atingir todo tipo de sistema, ela teria sido desenvolvida de forma dedicada e com um alvo específico – a infraestrutura de energia, telecomunicações e os setores governamentais da Ucrânia. O país foi, justamente, o mais afetado pela praga, que também chegou à França, Alemanha, Inglaterra, Estados Unidos e, ironicamente, Rússia.

Na carta, o ministério afirma que uma investigação ainda está em andamento para encontrar os responsáveis diretos pelo ataque e também responder às ameaças de golpes digitais desse tipo que possam estar em andamento. E, nesse sentido, o ministério solicita ajuda do Kremlin, afirmando que o governo de Vladimir Putin se posicionou como um adversário do mundo Ocidental sem que seja preciso agir desta maneira.

Justamente por isso, o governo do Reino Unido solicita maior abertura da Rússia na investigação e, principalmente, identificação de novas ameaças em potencial. Falando diretamente, Ahmad pede que o país aja “como o membro da comunidade internacional que diz ser, em vez de, secretamente, tentar minar essa aliança”.

Os comentários do Reino Unido ecoam aos que foram feitos por oficiais dos Estados Unidos no ano passado. Após investigações, a CIA também concluiu que o NotPetya foi desenvolvido em Moscou e contou com algum tipo de auxílio do governo russo, mas a agência foi modesta ao apontar as ligações diretas entre o Kremlin e os hackers responsáveis pelos ataques, principalmente, devido ao risco de intensificação das tensões na região.

Tendo seu ápice entre os dias 27 e 28 de junho de 2017, a onda de ciberataques do NotPetya travou computadores de estações de trem e do Banco Nacional da Ucrânia, além de atingir, parcialmente, o aeroporto de Odessa, um dos principais do país. Houve atrasos nas operações, mas não interrupções, em uma situação que se refletiu na maioria das empresas e instituições oficiais atingidas.

Antes mesmo de uma investigação, já existia indícios de motivação política por trás da onda de ransomware, pois ela foi detonada na véspera do feriado que comemora a aprovação da constituição ucraniana. Na época, também, descobriu-se que um dos vetores de infecção foi um aplicativo local utilizado para declaração de impostos, com uma backdoor existente há seis semanas sendo utilizada em 17 de junho, mais um indício de uma ação planejada e coordenada.

O Kremlin tem negado veemente a participação no ciberataque, afirmando, principalmente, que cidadãos e órgãos oficiais do próprio país também foram vítimas do NotPetya. O governo russo ainda não se pronunciou sobre as declarações feitas pelo Reino Unido.

Fonte: The Register, Governo do Reino Unido