OpenAI está a selecionar projetos para bolsas de cibersegurança
Junho 25, 2024Astrónomo português na equipa que encontrou gelo seco nos fósseis da infância do Sistema Solar
Junho 25, 2024O Conselho da União Europeia aprovou ontem a adição de seis pessoas à lista de sanções por ataques informáticos contra a Ucrânia e países da União Europeia que visaram infraestruturas críticas, numa iniciativa inédita que tem efeitos no congelamento de bens e restrições de viagens. O regume de ciber sanções da União Europeia aplica-se atualmente a 14 indivíduos e quatro entidades.
As pessoas agora adicionadas à lista foram consideradas responsáveis por campanhas de ransomware que atingiram serviços essenciais, na área da banca e saúde. Estiveram envolvidas em ciberataques a infraestruturas críticas, funções essenciais do estado, o armazenamento e processamento de informação classiicada e equipas de resposta de emergência em Estados membros, detalha o Conselho da UE.
Da lista constam dois membros do grupo Callisto, Ruslan Peretyatko e Andrey Korinets, um grupo de oficiais militares russos que desenvolvem ciberataques contra Estados-membros da UE e outros países através de campanhas de phishing que visam o roubo de dados sensíveis.
Oleksandr Sklianko e Mykola Chernykh do grupo de hackers Armageddon estão também na lista, indicando o Conselho que este grupo é suportado pelo Federal Security Service (FSB) da Federação russa e que desenvolveu vários ataques com “impacto significativo contra governos da UE e da Ucrânia”, incluindo uso de phishing e malware.
[related-post id=”378598″ post_type=”post” /]Também estão listados Mikhail Tsarev e Maksim Galochkin, atores fundamentais no desenvolvimento do malware Conti e Trickbot e involvidos no grupo Wizard Spider. Estes desenvolveram campanhas de ransomware em sectores como a saúde e banca e “são responsáveis por danos económicos significativos na União Europeia.
O Conselho diz que esta lista de pessoas sancionadas mostra a vontade da UE de aumentar os esforços de resposta a ataques e ciberatividades maliciosas persistentes que visam a União Europeia, os Estados membros e os parceiros, e estão em linha com esforços conjuntos com o Reino Unido e os Estados Unidos para impedir e responder ao cibercrime.
Em março vários serviços públicos em França foram alvo de um “ataque sem precedentes” que terá tido origem num grupo de hackers pró-Rússia que tinha como alvos os ministérios da Cultura, da Saúde, da Economia e da Transição Ecológica, além dos da Aviação Civil, a direção interministerial de economia digital, o Instituto Geográfico Nacional e o gabinete do primeiro-ministro. O grupo tem apoio de Moscovo e de vários grupos islamitas.
Os Estados Unidos já reconheceram que a Rússia estará por detrás de uma onda de ciberataques na Europa que atingiu a Alemanha, a República Checa, a Lituânia, a Polónia, a Eslováquia e a Suécia e que exploraram uma vulnerabilidade desconhecida do Microsoft Outlook a partir de 2023.
O grupo de piratas informáticos terá instalado malware (software destrutivo) em centenas de postos de acesso à Internet (routers) em escritórios e residências particulares, criando uma rede que terá sido usada como plataforma global de ciberespionagem.
De acordo com o FBI, os alvos das atividades de espionagem eram governos, militares, agências de segurança e empresas dos Estados Unidos e de outros países.
