Um hacker publicou um anúncio num fórum de piratas informáticos a vencer o acesso ao sistema de uma operadora de telecomunicações portuguesa.
O fórum online russo Exploit.in — uma espécie de ‘OLX de hackers’ —, onde piratas informáticos transacionam dados e informações, tem uma publicação curiosa no dia 24 de janeiro.
À data, um hacker pôs um anúncio a vender o acesso ilegal ao sistema informático de uma operadora de telecomunicações portuguesa com receitas entre os 1 a 4 mil milhões de dólares.
O pirata informático estava a aberto a propostas, sugerindo um preço de partida de 2.500 dólares, avança o semanário Expresso. A publicação no fórum foi detetada por uma empresa de cyber intelligence.
Agora, está em andamento uma investigação, liderada pela unidade de cibercime da Polícia Judiciária e pelo SIS, os serviços de inteligência, que procuram perceber se a operadora de telecomunicações mencionada é a Vodafone.
“A Vodafone foi alvo de uma disrupção na sua rede, iniciada na noite de 7 de fevereiro de 2022 devido a um ciberataque deliberado e maldoso com o objetivo de causar danos e perturbações”, explicou a empresa em comunicado”, lê-se num comunicado da Vodafone em reação aos problemas que os clientes sentiram.
As autoridades estão preocupadas com um código escrito pelo hacker russo no fórum: “Citrix + Local Admin”.
“Significa que ele consegue entrar remotamente e ser administrador local, ou seja, teria muito poder para eventualmente fazer este estrago”, refere uma fonte ligada ao processo.
Isto significa que, confirmando-se esta suspeita, a motivação do ataque à Vodafone é “económica e patrimonial” e “não ideológica ou lúdica”.
Embora seja uma boa pista, a publicação no fórum está longe de revelar a identidade do infrator. “Depois de percebermos a origem, ainda temos de fazer a tentativa de identificação dos invasores. Aí são só números, os IP que temos de transformar em autoria. Estamos a falar de logs e os logs são muitas vezes 100 mil linhas de código”, explica uma fonte policial ao semanário.
As autoridades também suspeitam que não há uma ligação entre os diferentes ataques informáticos que empresas e entidades portuguesas têm sofrido nos últimos tempos.
Além da Vodafone, também o Parlamento, Grupo Impresa, Altice, TAP, Cofina, Trust In News e os Laboratórios Germano de Sousa foram alvo de ataques informáticos.
Apesar da panóplia de ataques, os especialistas concordam que nunca se tinha assistido a um ataque da dimensão do que aconteceu à Vodafone.
Vários serviços associados e dependentes da Vodafone tiveram a sua atividade perturbada. Foi o caso do INEM, dos bancos, da rede multibanco e dos bombeiros, entre outros.
Porquê?
Porquê? Fácil! “Vejam só o que eu consegui fazer! Eu sou mesmo o melhor!”