Hackers interromperam o abastecimento de energia de centenas de casas na Ucrânia, na semana passada, em um ataque cibernético visto como o primeiro de todos os tempos a resultar em um corte de eletricidade.

O Ministério da Energia ucraniano anunciou estar investigando uma "suspeita" de ataque cibernético à rede de energia, que tomou por alvo diversas empresas regionais de eletricidade; o serviço de inteligência do país imputou a responsabilidade pelo ataque aos "serviços especiais russos". Moscou não respondeu à acusação.

John Hultquist, diretor da divisão de espionagem cibernética da iSight Partners, uma companhia norte-americana que avalia ameaças de computação, disse que essa foi a primeira vez que o setor de segurança cibernética havia registrado um ataque via computador que causou queda de energia.

Especialistas vinham alertando há anos que os sistemas industriais que controlam porções críticas da infraestrutura, tais como usinas de energia, são vulneráveis. Software malévolo, conhecido como malware, já havia sido descoberto nessas redes, mas ninguém havia estabelecido um vínculo entre essas infecções e uma queda de energia.

Hultquist afirmou que as versões do malware usadas no ataque, chamado Black Energy, apontam para um grupo de hackers russos conhecido como equipe Sandworm, que já havia infectado fornecedores de energia nos Estados Unidos e Europa. O malware foi identificado em 2014 no Ocidente, e acredita-se que tenha sido extirpado das redes em que foi encontrado.

"Acreditamos que eles já tenham conseguido invadir com sucesso sistemas dos Estados Unidos e Europa, e por isso o fato que eles demonstraram, o de que dispõem da capacidade de apagar as luzes, é muito significativo", ele disse.

A Eset, uma empresa eslovaca de combate a vírus de computação, também afirmou ter encontrado provas do uso do Black Energy em ataques a companhias de energia ucranianas, e acrescentou que o foco desses ataques era a destruição, e não simplesmente apagar documentos.

O malware destrutivo está ganhando popularidade entre os hackers. Foi usado no infame ataque de 2012 à estatal de petróleo Saudi Aramco, da Arábia Saudita, e apagou 35 mil computadores na rede da empresa, e no ataque à Sony Pictures, que se acredita tenha sido realizado da Coreia do Norte.

No entanto, ele agora também está sendo usado por criminosos cibernéticos que exigem resgates de empresas e indivíduos ameaçando destruir dados cruciais em suas redes.

As ameaças online estão ganhando importância nas agendas de segurança nacional, e governo procuram maneiras de proteger a infraestrutura de seus país; a corrida armamentista cibernética passou a ser preocupação para os países desenvolvidos.

O Ministério da Energia ucraniano na semana passada afirmou que estabeleceria uma comissão para investigar o suposto ataque, realizado pouco antes do Natal. O SBU, serviço de inteligência ucraniano, havia anunciado anteriormente em breve comunicado a descoberta de software malévolo nas redes de computadores de algumas empresas regionais de energia.

O serviço de inteligência afirmou que o "ataque por vírus" havia sido acompanhado por "dilúvios" de telefonemas aos números de assistência técnica das empresas.

A Prykarpattyaoblenergo, uma companhia de energia do oeste da Ucrânia, afirmou que "uma queda em larga escala" havia deixado diversos distritos sem energia por horas, em 23 de dezembro, e atribuiu o problema a uma "interferência". A área atingida incluía a capital regional, Ivano-Frankvisk, uma cidade de 1,4 milhão de habitantes.

Oleg Senik, o diretor técnico da empresa, foi citado como tendo declarado que a companhia ainda estava investigando o caso, mas que "até agora a versão mais provável para explicar o caso é interferência nos sistemas de controle automatizados". Ele disse que as equipes de reparos estavam tendo de reativar a eletricidade "manualmente" nas subestações.

A Kyivoblenergo, que fornece energia à região que cerca a capital ucraniana, Kiev, afirmou em seu site que havia sofrido "uma falha técnica em sua infraestrutura de controle", no mesmo dia.

As tensões entre a Rússia e a Ucrânia relaxaram ligeiramente de setembro para cá, com a atenuação nos combates entre os separatistas apoiados pela Rússia e as forças ucranianas nas regiões separatistas do leste do país.

Mas voltaram a se intensificar nas últimas semanas, depois que sabotadores não identificados derrubaram as linhas de eletricidade ucranianas que abasteciam de energia a Crimeia, causando um blecaute na península localizada no Mar Negro que a Rússia anexou em 2014.

Tradução de PAULO MIGLIACCI