A OTAN e a União Europeia emitiram, nesta sexta-feira, uma condenação coordenada às “atividades cibernéticas maliciosas” da Rússia que têm como alvo os membros da aliança, enquanto o Reino Unido, simultaneamente, impôs sanções a 18 agentes de inteligência russos acusados de realizar ataques cibernéticos contínuos em toda a Europa e além.

A resposta conjunta do Ocidente marca uma escalada nos esforços para combater o que autoridades descrevem como a crescente campanha de guerra híbrida da Rússia, projetada para desestabilizar as democracias europeias enquanto permanece abaixo do limiar para retaliação militar.

Reino Unido Mira Unidades de Inteligência Russas

O Ministério das Relações Exteriores do Reino Unido sancionou três unidades do serviço de inteligência militar da Rússia, conhecido como GRU, juntamente com 18 oficiais individuais, pelo que o Secretário de Relações Exteriores David Lammy chamou de uma campanha para “desestabilizar a Europa, minar a soberania da Ucrânia e ameaçar a segurança dos cidadãos britânicos”.

As sanções têm como alvo agentes do GRU supostamente responsáveis por um malware sofisticado chamado “Authentic Antics”, que rouba credenciais de login do Microsoft Outlook e permite acesso de longo prazo às contas de e-mail. Segundo o Centro Nacional de Segurança Cibernética do Reino Unido, o malware pode exfiltrar dados das vítimas enviando e-mails para endereços controlados pelos atacantes sem aparecer nas pastas de e-mails enviados.

Entre os sancionados estão agentes ligados a ataques cibernéticos contra dispositivos de Yulia Skripal cinco anos antes de ela e seu pai, o ex-agente duplo russo Sergei Skripal, serem envenenados com o agente nervoso Novichok em Salisbury, em 2018. Autoridades britânicas também conectaram unidades do GRU a reconhecimento online que guiou ataques com mísseis ao teatro de Mariupol, onde civis ucranianos estavam abrigados.

Aliança Promete Resposta Coordenada

O Secretário-Geral da OTAN, Mark Rutte, declarou que a aliança “empregará toda a gama de capacidades para dissuadir, defender e combater todo o espectro de ameaças cibernéticas”. A declaração do Conselho do Atlântico Norte observou que Estônia, França, Reino Unido e Estados Unidos atribuíram recentes ataques cibernéticos direcionados a aliados da OTAN e à Ucrânia ao GRU da Rússia.

Alemanha e República Tcheca anteriormente vincularam o grupo de hackers russo APT28, também conhecido como Fancy Bear, a ataques cibernéticos contra instituições governamentais e infraestrutura crítica. Autoridades da OTAN manifestaram preocupação de que os mesmos agentes de ameaça tenham como alvo entidades em toda a aliança, incluindo na Romênia.

Guerra Sombria em Escala

A resposta coordenada do Ocidente reflete uma crescente preocupação com as operações híbridas da Rússia, que especialistas em segurança dizem ter quase triplicado entre 2023 e 2024. Esses ataques têm como alvo o transporte, instalações governamentais e infraestrutura crítica, utilizando explosivos, guerra eletrônica e invasões cibernéticas.

“Responderemos a essas ações em um momento e de uma maneira de nossa escolha, de acordo com o direito internacional e em coordenação com nossos parceiros internacionais, incluindo a UE”, concluiu a declaração da OTAN.

Por que isso importa

Isso marca uma escalada significativa nos esforços ocidentais para conter a crescente campanha de guerra híbrida da Rússia, demonstrando uma coordenação sem precedentes entre a OTAN e a União Europeia para impor consequências em resposta a ciberataques que ameaçam a segurança europeia e as instituições democráticas.