Como se as Olimpíadas não tivessem obstáculos suficientes para lidar (leia-se: a pandemia do novo coronavírus), parece que podemos adicionar malwares à lista de potenciais ameaças. Nesta segunda-feira (19), autoridades do Reino Unido publicaram um memorando observando que os hackers que trabalham com a GRU – agência de inteligência militar da Rússia – realizaram inúmeros ataques cibernéticos contra os principais patrocinadores, organizadores e outros jogadores nos Jogos Olímpicos, que até então aconteceriam este ano em Tóquio.
Embora as autoridades não tenham entrado em detalhes sobre como são esses ataques cibernéticos, há uma chance de que os responsáveis estejam relacionados a seis agentes da GRU indiciados pelo Departamento de Justiça dos Estados Unidos. Os hackers foram declarados culpados por anos de ataques cibernéticos contra os Jogos Olímpicos de Inverno de Pyeongchang 2018, a eleição presidencial francesa de 2017 e outros eventos.
Como parte de sua declaração sobre a recente série de hacks olímpicos originários de solo russo, o secretário de Relações Exteriores do Reino Unido, Dominic Raab, explicou exatamente o que aconteceu em 2018. Na época, a GRU implantou uma versão do malware VPNFilter contra os sistemas de TI que operavam nos Jogos de Inverno, com o objetivo de limpar os dados desses computadores e redes ou desativá-los totalmente.
Naquele tempo, os administradores conseguiram isolar os dispositivos com bugs e substituí-los a tempo de colocar as Olimpíadas de volta nos trilhos com o mínimo de interrupção. No entanto, ainda estava claro para as autoridades cibernéticas do Reino Unido que se tratava de um movimento da Rússia para “sabotar” completamente todo o processo da maior competição esportiva do planeta.
A própria acusação do Departamento de Justiça dos EUA entra em mais detalhes, observando que os anfitriões e participantes das Olimpíadas de Inverno de PyeongChang – sem mencionar os cidadãos sul-coreanos, oficiais e atletas – foram atacados com “campanhas de spear phishing e aplicativos móveis maliciosos” destinados a absorver informações sensíveis de seus dispositivos.
Há uma boa chance de que o ciberataque atual, assim como o que aconteceu em 2018, possa estar relacionado a atletas russos serem excluídos das Olimpíadas por violações de doping. Em 2019, a Agência Mundial Antidopagem proibiu formalmente a Rússia de competir nas Olimpíadas pelos próximos quatro anos, também impedindo o país de sediar eventos internacionais em seu território. Na época, o primeiro-ministro russo, Dmitry Medvedev, se declarou chocado com a proibição.
“Por mais de dois anos, trabalhamos incansavelmente para expor oficiais russos da GRU que se engajaram em uma campanha global de invasão, interrupção e desestabilização”, disse o procurador-geral Scott W. Brady em um comunicado, observando que esses ataques remontam a 2015, considerado “o ataque cibernético mais caro e destrutivo da história”.
“Os crimes cometidos por funcionários do governo russo foram contra vítimas reais que sofreram danos reais”, acrescentou.