“RAUL BARROZO DA MOTTA JUNIOR”
O Departamento de Justiça dos Estados Unidos anunciou, na terça-feira (14), a acusação formal contra três russos que, segundo os promotores, estavam no centro de uma grande rede de crimes cibernéticos. A rede teria ajudado hackers a atacar hospitais, escolas e bancos em todo o território americano, causando prejuízos de US$ 62 milhões (equivalente a 315 milhões de reais).
A acusação tem como alvo um dos serviços mais audaciosos oferecidos por e para cibercriminosos: os chamados serviços de “hospedagem à prova de balas”, que alugam infraestrutura de internet para hackers e prometem oferecer um refúgio seguro contra as autoridades policiais.
Promotores americanos acusaram dois homens russos, Aleksandr Volosovik e Kirill Zatolokin, de operar uma empresa de hospedagem deste tipo de serviço a partir de um escritório corporativo em São Petersburgo, a segunda maior cidade da Rússia. Uma mulher russa, Yulia Pankova, também foi denunciada por participação na associação criminosa. As acusações incluem conspiração para cometer fraude eletrônica e lavagem de dinheiro.
A empresa Media Land, sediada na Rússia, apoiou diversos grupos criminosos que fizeram dezenas de vítimas, alegou o Departamento de Justiça. O negócio foi constituído em 2015, segundo registros comerciais russos, e está sediado em uma área semi-industrial de São Petersburgo. O Departamento de Estado está oferecendo agora até US$ 10 milhões por informações sobre a companhia e seus executivos, enquanto a investigação avança.
A CNN solicitou um posicionamento através de um endereço de e-mail associado à Media Land.
Autoridades policiais dos EUA e da Europa monitoram Volosovik, Zatolokin e Pankova há anos. Quando o Departamento do Tesouro dos EUA impôs sanções a eles no ano passado, divulgou uma foto de Zatolokin segurando uma arma e vestindo uma camiseta da Media Land.
“Até hoje, é provável que eles ainda estejam protegendo atividades criminosas”, disse à CNN Brett Leatherman, diretor assistente da divisão cibernética do FBI, se referindo à Media Land.
O FBI acompanhará se a repressão à Media Land levará cibercriminosos a buscar outros serviços de hospedagem à prova de balas, afirmou Leatherman. “Estamos buscando isso agora — entender onde essas mudanças podem estar ocorrendo e quais oportunidades estão disponíveis para nós, nas forças de segurança e na comunidade de inteligência, para agir sobre elas”, acrescentou ele.
Michael DeBolt, presidente e diretor de inteligência da empresa de segurança Intel471, descreveu os provedores de hospedagem do tipo como “combustível para o submundo do cibercrime”.
“Seja na implantação de vírus, na hospedagem de mercados ilícitos, no lançamento de ransomware (arquivo danoso utilizado para chantagem) ou na proteção de bens digitais roubados, o impacto da Media Land deve ser medido pelos anos de atividade criminosa que ela apoiou, viabilizou e sustentou”, disse DeBolt à CNN.
O FBI, o Serviço Secreto e outras agências de segurança vêm realizando operações há anos para desmantelar quadrilhas de ransomware, que extorquem centenas de milhões de dólares anualmente de suas vítimas. Embora algumas autoridades do governo Biden tenham cogitado a ideia de proibir o pagamento de resgates, a proposta acabou sendo descartada devido aos impactos adversos que poderia causar a certas vítimas.
Com a Rússia continuando a abrigar os hackers, agentes dos EUA tentam combater o problema aos poucos, visando as ferramentas computacionais dos grupos de ransomware — algumas das quais estão sediadas fora da Rússia.
As operações policiais têm gerado resultados: milhões de dólares em criptomoedas apreendidos e hackers presos e extraditados. No entanto, sob outros aspectos, o problema está se tornando mais audacioso e preocupante. Para ampliar suas atividades de invasão, um grupo criminoso de língua russa tem contratado pessoas para comparecer a grandes escritórios de advocacia dos EUA e conectar pen drives aos sistemas.
A CNN solicitou um posicionamento à embaixada da Rússia em Washington, D.C.
A acusação formal apresentada na terça é uma das várias ações de segurança e inteligência do Ocidente relacionadas a ataques hackers russos — sejam criminosos ou patrocinados pelo Estado — ocorridos na última semana.
Na segunda-feira (13), o governo britânico e a União Europeia acusaram o serviço de inteligência russo FSB de tentar invadir a rede elétrica da Polônia no ano passado, em um ataque que poderia ter deixado meio milhão de pessoas sem energia.
Por sua vez, a inteligência holandesa acusou hackers apoiados por Moscou de invadir “sistematicamente” câmeras de vídeo na Europa para monitorar rotas de transporte militar e entregas de armas para a Ucrânia.
Leatherman, autoridade do FBI, afirmou que o governo dos EUA continua a emitir alertas regulares sobre atividades de hackers apoiadas pelo Estado russo porque, após uma calmaria inicial que se seguiu à invasão em larga escala da Ucrânia pela Rússia em 2022, “observamos — provavelmente ao longo do último ano, mais ou menos — um aumento nas ações de alvo contra os Estados Unidos [por parte de cibercriminosos russos]”.