O Conselho da União Europeia aprovou ontem a adição de seis pessoas à lista de sanções por ataques informáticos contra a Ucrânia e países da União Europeia que visaram infraestruturas críticas, numa iniciativa inédita que tem efeitos no congelamento de bens e restrições de viagens. O regume de ciber sanções da União Europeia aplica-se atualmente a 14 indivíduos e quatro entidades.

As pessoas agora adicionadas à lista foram consideradas responsáveis por campanhas de ransomware que atingiram serviços essenciais, na área da banca e saúde. Estiveram envolvidas em ciberataques a infraestruturas críticas, funções essenciais do estado, o armazenamento e processamento de informação classiicada e equipas de resposta de emergência em Estados membros, detalha o Conselho da UE.

Da lista constam dois membros do grupo Callisto, Ruslan Peretyatko e Andrey Korinets, um grupo de oficiais militares russos que desenvolvem ciberataques contra Estados-membros da UE e outros países através de campanhas de phishing que visam o roubo de dados sensíveis. 

Oleksandr Sklianko e Mykola Chernykh do grupo de hackers Armageddon estão também na lista, indicando o Conselho que este grupo é suportado pelo Federal Security Service (FSB) da Federação russa e que desenvolveu vários ataques com "impacto significativo contra governos da UE e da Ucrânia", incluindo uso de phishing e malware.

Ucrânia: ciberguerra muda de estratégia com ataques intensos aos setores da energia, telecomunicações e finanças
Ucrânia: ciberguerra muda de estratégia com ataques intensos aos setores da energia, telecomunicações e finanças
Ver artigo

Também estão listados Mikhail Tsarev e Maksim Galochkin, atores fundamentais no desenvolvimento do malware Conti e Trickbot e involvidos no grupo Wizard Spider. Estes desenvolveram campanhas de ransomware em sectores como a saúde e banca e "são responsáveis por danos económicos significativos na União Europeia.

O Conselho diz que esta lista de pessoas sancionadas mostra a vontade da UE de aumentar os esforços de resposta a ataques e ciberatividades maliciosas persistentes que visam a União Europeia, os Estados membros e os parceiros, e estão em linha com esforços conjuntos com o Reino Unido e os Estados Unidos para impedir e responder ao cibercrime.

Em março vários serviços públicos em França foram alvo de um "ataque sem precedentes" que terá tido origem num grupo de hackers pró-Rússia que tinha como alvos os ministérios da Cultura, da Saúde, da Economia e da Transição Ecológica, além dos da Aviação Civil, a direção interministerial de economia digital, o Instituto Geográfico Nacional e o gabinete do primeiro-ministro. O grupo tem apoio de Moscovo e de vários grupos islamitas.

Os Estados Unidos já reconheceram que a Rússia estará por detrás de uma onda de ciberataques na Europa que atingiu a Alemanha, a República Checa, a Lituânia, a Polónia, a Eslováquia e a Suécia e que exploraram uma vulnerabilidade desconhecida do Microsoft Outlook a partir de 2023. 

O grupo de piratas informáticos terá instalado malware (software destrutivo) em centenas de postos de acesso à Internet (routers) em escritórios e residências particulares, criando uma rede que terá sido usada como plataforma global de ciberespionagem.

De acordo com o FBI, os alvos das atividades de espionagem eram governos, militares, agências de segurança e empresas dos Estados Unidos e de outros países.