Grupo russo assume autoria de hack a maior banco da China – e deixa tensão Pequim x Moscou no ar

Um ataque virtual ao Banco Comercial e Industrial da China (ICBC), uma das maiores instituições financeiras do mundo, foi apontado por alguns agentes de mercado como responsável por um leilão fraco de títulos do Tesouro dos Estados Unidos nesta semana. Agora, já se sabe quem são os responsáveis.

Especialistas viram de cara no episódio as marcas do LockBit, um grupo de mercenários cibernéticos que afirma estar sediado na Holanda, mas que consiste em grande parte de russos. Na sexta-feira (10), veio a certeza: um representante confirmou que o grupo está por trás do ataque ao ICBC.

São os mesmos hackers que, em janeiro, atacaram o Royal Mail do Reino Unido e interromperam os envios de correio internacional por lá. Menos de um mês depois, atingiram uma fintech britânica, paralisando o comércio global de derivativos. O grupo também foi responsável pela interrupção do funcionamento do maior porto do Japão, e pela pane nos sistemas do negócio de peças e distribuição da Boeing.

O Lockbit está ativo pelo menos desde o início de 2020 e hackeou até 1.000 vítimas em todo o mundo, extorquindo mais de US$ 100 milhões em pedidos de resgate, de acordo com o Departamento de Justiça dos EUA. Mas, apesar do currículo, muitos acreditam que os ataques recentes ao ICBC podem ter sido sua maior realização até aqui.

“É um verdadeiro choque”, disse Marcus Murray, fundador da empresa sueca de segurança cibernética Truesec. É o tipo de ataque em grande escala que “fará com que os grandes bancos de todo o mundo corram para melhorar as suas defesas imediatamente”, disse.

Leia mais:

• Ataque hacker ao ICBC, um dos maiores bancos do mundo, afeta mercado de Treasuries

Mas, para além de uma questão de segurança, o episódio pode ter também um aspecto geopolítico.

Rússia x China

Moscou e Pequim têm há muito tempo um acordo tácito que protegeria instituições chinesas de grupos hackers russos, mas os acontecimentos recentes apontam para outra direção.

Jon DiMaggio, estrategista-chefe de segurança da empresa de segurança cibernética Analyst1 e especialista em LockBit, disse que o grupo tem, em declarações públicas, procurado se apresentar como politicamente descomprometido.

Quando a Rússia invadiu a Ucrânia em Fevereiro de 2022, o LockBit publicou o que DiMaggio caracterizou como uma declaração “estrategicamente perspicaz” de que não tinha agenda política ou posição oficial sobre a guerra.

“Para nós, são apenas negócios e somos todos apolíticos. Estamos interessados apenas em dinheiro para nosso trabalho útil e inofensivo”, escreveu o LockBit.

Apesar de ter admitido envolvimento, o grupo de mercenários disse que o ataque ao ICBC teria sido perpetrado por um dos mais de 100 de seus membros independentes pelo mundo, que não necessariamente obedecem a um controle central e podem escolher seus próprios alvos.

“Isso não é inteligente porque visar a organização errada pode resultar em consequências que o LockBit não previu”, disse ele, que acrescentou: “não parece que a LockBit pareça muito preocupada com a forma como a China reagirá”.

Abalo nos Treasuries

O ICBC confirmou que sofreu um ataque de ransomware na quarta-feira (8) contra alguns de seus sistemas nos EUA e que, no dia seguinte, não conseguiu liquidar parte de ordens de compra e venda de títulos do Tesouro dos EUA (Treasuries).

Diversos agentes de mercado afirmaram à Bloomberg, à Reuters e ao Financial Times que o incidente impediu a conclusão de diversos negócios no dia, o que teria afetado a liquidez do mercado. Na sessão de quinta-feira (9), os Treasuries movimentaram US$ 24 bilhões, montante considerado baixo.

A secretária do Tesouro dos Estados Unidos, Janet Yellen, afirmou no dia seguinte não ter identificado impacto do ataque cibernético no mercado de títulos.

(Com Bloomberg, Reuters e Financial Times)