O grupo de cibercriminoso Killnet, próximo do Kremlin, tem visado nos seus ataques vários países pró-Ucrânia, e Portugal é um dos alvos dos hackers que estão a recrutar novos membros, lê-se em nota de imprensa da Visionware.
Desde o início dos ataques de hackers russos a Portugal já foram afetados os portais da Direção Geral da Saúde (DGS) e da Faculdade de Farmácia. A empresa tem trabalhado em Portugal no sentido da prevenção, mais do que no combate: “trabalhamos muito a componente preventiva, a de awareness, o sermos capazes de analisar e monitorizar constantemente o que se passa neste submundo criminoso e, em paralelo, estarmos, continuamente, a stressar as infraestruturas de segurança dos nossos clientes, bem como a dar atenção aos mecanismos internos para reagir e recuperar de ataques cibernéticos”, refere Bruno Castro, CEO da Visionware, empresa credenciada pela NATO em soluções de segurança da informação e cibersegurança.
O responsável adiantou que o grupo de ciberativistas russos está a ganhar força: “a relação que a Killnet tem com o Estado russo, ou muito próxima do Kremlin, passa pela ideia de que ou é subcontratada como mercenária ou é mesmo por afiliação política. Estão a fazer ações ultraviolentas direcionadas a tudo o que são infraestruturas críticas e de forma contínua. Houve aqui uma onda de ataques que teve bastante sucesso”, refere.
Este sucesso servirá para a Killnet recrutar mais operadores, aumentando a capacidade de destruição e de ataque, mesmo que para os russos o cibercrime já não seja novidade. Aos olhos do regime pro-russo, estes hackers são uma espécie de heróis militares.
Os ataques dirigidos a infraestruturas críticas são precisamente o que define guerra cibernética: atacar com violência, interrompendo serviços básicos e colocando em causa o Estado de direito.
De recordar que, do volume total de ciberataques detetados em contexto europeu, Portugal foi o terceiro país com mais ocorrências, com 9% do total, a seguir ao Reino Unido (43%) e à Alemanha (14%). Em 2022, os dois impactos mais comuns foram o roubo e a fuga de dados, seguidos da extorsão e botnets.
