Um dos grupos que reivindicam a responsabilidade pela sabotagem digital da Aeroflot, principal companhia aérea da Rússia, tem um histórico de hacks perturbadores.
O Belarusian Cyber Partisans — grupo de longa data que jurou derrubar o presidente bielorrusso Alexander Lukashenko — juntou-se a um grupo mais obscuro conhecido como Silent Crow para reivindicar a responsabilidade pela intrusão incapacitante na Aeroflot que cancelou dezenas de voos nesta segunda-feira e levou a interrupções de viagens em toda a Rússia.
Em evidência pela primeira vez em 2020, na esteira das manifestações em massa contra a reeleição de Lukashenko, o Cyber Partisans reivindicou a responsabilidade por uma série de hacks chamativos, incluindo a desfiguração de sites da mídia estatal bielorrussa e roubos repetidos de dados policiais, além de um ataque em 2022 contra a Belarusian Railway que, segundo eles, interferiu nas viagens de carga.
Oportunidade única
Cartão Legacy: muito além de um serviço
No ano passado, o grupo reivindicou repetidos ataques ao complexo de fertilizantes Grodno Azot, onde disseram ter adulterado operações da caldeira da fábrica.
A Reuters não conseguiu atestar de forma independente todas as alegações do grupo ou medir seu impacto, mas dados roubados pelos hackers foram verificados e validados no passado por grupos como o Bellingcat, investigadores de código aberto.
Yuliana Shemetovets, porta-voz do Cyber Partisans, disse à Reuters nesta segunda-feira que opera a partir dos Estados Unidos e afirmou que o grupo é composto por cerca de 30 membros principais, a maioria operando fora de Belarus.
Continua depois da publicidade
O Silent Crow tem um perfil mais discreto. O grupo reivindicou a responsabilidade por ataques neste ano a um banco de dados imobiliário russo, a uma empresa estatal de telecomunicações, a uma grande empresa de seguros, ao departamento de TI do governo de Moscou e ao escritório russo da montadora sul-coreana KIA.
A empresa russa de segurança cibernética Bi.Zone tem monitorado o Silent Crow como um grupo de motivação política, ativo desde meados de 2022, com possíveis ligações com vários grupos de hackers pró-ucranianos, de acordo com uma entrada no banco de dados público da Bi.Zone. Ucrânia e Rússia estão em guerra desde a invasão russa em fevereiro de 2022.
A Reuters não conseguiu entrar em contato imediatamente com a Silent Crow e a Bi.Zone não retornou imediatamente um pedido de comentário.
Continua depois da publicidade
Os membros do Cyber Partisans de Belarus também podem ter laços pró-Ucrânia. Em junho, pesquisadores da empresa russa de antivírus Kaspersky disseram ter identificado um suposto membro ativo em um grupo do Telegram dedicado ao “Exército de TI da Ucrânia”, hackers pró-ucranianos apoiados pelo governo de Kiev.
Shemetovets disse à Reuters que não houve colaboração entre os Cyber Partisans e serviços de segurança ou inteligência de Estado como parte do ataque à Aeroflot.
Andrii Baranovych, um dos destaques da cena hacker ucraniana, afirmou que grupos independentes geralmente entregam dados roubados ao serviço de inteligência da Ucrânia, mas que, até onde ele sabia, não havia apoio estatal para o ataque à Aeroflot.
Fique conectado