WASHINGTON – Os serviços de inteligência de Moscou têm influência sobre grupos de ransomware criminosos russos e ampla visão de suas atividades, mas não controlam os alvos de hackers das organizações, de acordo com um relatório divulgado na quinta-feira.
Algumas autoridades americanas disseram que houve uma calmaria, pelo menos por agora, nos principais ataques de ransomware contra a infraestrutura crítica americana de maior perfil atribuída a grupos criminosos russos – uma pausa que reflete a capacidade de Moscou de verificar parcialmente as redes criminosas que operam em o país.
Mas um dos grupos de ransomware que desapareceram após os ataques durante o verão, REvil, parece ter retornado esta semana à dark web e reativado um portal que as vítimas usam para fazer pagamentos.
Embora os ataques tenham diminuído, “é uma aposta justa” que as redes criminosas estão procurando sinais do governo russo sobre como podem reiniciar seus ataques, disse Chris Inglis, o ciberdiretor nacional.
“O que eu acho que fará a diferença é se Vladimir Putin e outros que têm a capacidade de fazer cumprir a lei, o direito internacional, irão garantir que eles não voltem”, disse Inglis na quinta-feira durante um evento organizado pelo Reagan Institute. “Mas é muito cedo para dizer que estamos fora de perigo nisso.”
O novo relatório, da empresa de segurança cibernética Recorded Future, apóia as avaliações de autoridades americanas que disseram que a Rússia não diz diretamente aos grupos o que fazer, mas está ciente de suas atividades e afirma ter influência. As agências de inteligência russas recrutam talentos dos grupos e podem definir alguns limites para suas atividades, disseram algumas autoridades americanas.
Funcionários da inteligência russa têm laços de longa data com grupos criminosos, constatou o relatório do Recorded Future. “Em alguns casos, é quase certo que os serviços de inteligência mantêm uma relação estabelecida e sistemática com os atores da ameaça criminosa”, disse o relatório.
Nos últimos meses, A Recorded Future também publicou entrevistas com hackers russos envolvido em ataques de ransomware contra os Estados Unidos.
O relacionamento do governo russo com hackers criminosos é diferente daquele de outras potências adversárias, como a China ou a Coréia do Norte.
Funcionários do Departamento de Justiça acusaram o governo chinês de exercer controle sobre algumas das gangues de hackers criminosos que operam em seu território, orientando-as a cumprir missões. Em troca, os serviços de inteligência da China dão aos grupos criminosos liberdade para atacar as empresas americanas.
O controle da China sobre seus hackers é semelhante ao tipo de restrições rígidas que ela impõe à sociedade, aos negócios e aos seus esforços de propaganda.
Mas o governo russo tem um estilo diferente. Moscou permite que oligarcas e grupos criminosos sigam seus próprios planos, contanto que não desafiem o Kremlin e geralmente trabalhem em prol dos objetivos do presidente Vladimir V. Putin, segundo autoridades do governo americano.
Como resultado, o controle do governo russo sobre os hackers costuma ser mais frouxo. Isso dá a Putin e a outras autoridades russas um certo grau de negação. Mas o risco para a Rússia é que os grupos criminosos possam ir longe demais, provocando uma forte resposta dos Estados Unidos, disseram autoridades americanas. A estratégia preferida de Putin é permitir hackeamentos que causam problemas para os Estados Unidos, mas não chegam a desencadear uma crise internacional.
“Os caras do governo não instruem quem hackear, mas por um longo período de tempo existe um tecido conectivo realmente interessante entre o governo e as redes criminosas”, disse Christopher Ahlberg, presidente-executivo da Recorded Future.
O Serviço de Segurança Federal da Rússia, a agência de inteligência conhecida como FSB, cultivou hackers especializados em ransomware, disse Richard W. Downing, vice-procurador-geral adjunto, em uma audiência no Senado em julho.
“Como sabemos, a Rússia tem uma longa história de ignorar o crime cibernético dentro de suas fronteiras, desde que os criminosos vitimem os não-russos,” Sr. Downing disse.
O governo russo dá aos hackers uma medida de proteção e, em troca, ocasionalmente usa seus conhecimentos – e uma parte do dinheiro que as gangues de ransomware ganham vai para as autoridades, disse Ahlberg.
Especialistas da Recorded Future e funcionários do governo americano argumentaram que a pressão do governo Biden sobre a Rússia para controlar as gangues de criminosos que atacaram em maio um grande fornecedor de energia americano, a Colonial Pipeline, e outras empresas, pelo menos colocou Putin na defensiva.
Mas Ahlberg disse que a atração dos grandes retornos dos ataques de hackers de ransomware pode ser muito difícil de ignorar a longo prazo.
DarkSide, o grupo de hackers russo cuja violação do Oleoduto Colonial levou à escassez de gasolina na Costa Leste, se dissolveu logo após o ataque, sob pressão das autoridades americanas e russas. Os especialistas da Recorded Future acreditam que os membros do grupo estão se tornando ativos novamente.
“Depois de ganhar 500 milhões e ficar bem fácil de ganhar, você vai continuar fazendo”, disse Ahlberg.
O relatório conclui que o relacionamento de longa data entre hackers criminosos e os serviços de inteligência russos provavelmente não enfraquecerá.
“O atual governo russo não deve reprimir o crime cibernético em um futuro próximo, além de tomar algumas medidas limitadas para apaziguar as demandas internacionais”, concluiu o relatório.
A inteligência russa começou a recrutar programadores de computador qualificados há quase 30 anos. Alguns alegaram, depois de serem presos por suspeita de crimes relacionados a hackers, que foram abordados por pessoas com links para serviços de inteligência, uma prática que continuou nos últimos anos, de acordo com o relatório.
Mas, além desse recrutamento coercitivo, alguns hackers buscam voluntariamente apoiar os objetivos estratégicos russos.
Entre os mais proeminentes está Dmitry Dokuchaev, de acordo com o relatório. Ele é ex-major do FSB, sucessor do KGB e da principal agência de segurança e inteligência da Rússia.
Um hacker criminoso especializado em cartões de crédito roubados, ele foi contratado pelo FSB pelo menos até 2010 e trabalhou com eles até 2016, de acordo com as autoridades americanas.
Em 2017, promotores americanos acusaram Dokuchaev de dirigir e pagar hackers criminosos. Ele e outros foram acusados de acessando cerca de 500 milhões de contas do Yahoo tanto para espionagem quanto para ganho pessoal.
Dokuchaev também ficou sob suspeita em Moscou e acabou sendo preso, acusado de ser um agente duplo dos Estados Unidos. Sr. Dokuchaev era liberado da prisão em maio, depois de cumprir pouco mais de quatro anos de uma sentença de seis anos.
Com exceção de alguns processos contra pessoas que têm como alvo entidades russas, Moscou pouco fez para desestabilizar hackers criminosos, argumentou o relatório Recorded Future.
“A resposta silenciosa do Kremlin às atividades cibercriminosas originadas na Rússia criou um ambiente em que as organizações cibercriminosos são empresas bem organizadas”, constatou o relatório.
Andrew E. Kramer contribuiu com reportagem de Moscou.
Discussão sobre isso post