A Dinamarca acusou a Rússia, na quinta-feira, de ciberataques a uma empresa de abastecimento de água que provocou o rebentamento de canos e a sites eleitorais. Esta é a primeira vez que Copenhaga acusa publicamente Moscovo.
A Dinamarca acusou na quinta-feira a Rússia de ciberataques em 2024 e 2025 contra uma empresa de abastecimento de água, que provocaram o rebentamento de condutas, bem como a sites governamentais antes das eleições de novembro. Esta é a primeira vez que Copenhaga atribuiu publicamente tais ataques a Moscovo.
O grupo de pirataria informática pró-russo Z-Pentest atacou a empresa de abastecimento de água Tureby Alkestrup no final de 2024, alterando a pressão da água e provocando o rebentamento de pelo menos três condutas em Køge, 35 quilómetros a sul de Copenhaga, informou o Serviço de Informações de Defesa da Dinamarca.
Cerca de 50 famílias ficaram sem água durante sete horas e 450 casas ficaram sem abastecimento durante uma hora.
Um outro grupo pró-russo, o NoName057(16), levou a cabo ataques distribuídos de negação de serviço (DDoS) a sites dinamarqueses em novembro, antes das eleições regionais e locais, informou o serviço de informações. Estes ataques têm como objetivo tornar um sistema, servidor ou rede indisponível.
Ambos os grupos têm ligações ao Estado russo, segundo as autoridades dinamarquesas.
"O Estado russo utiliza os dois grupos como instrumentos da sua guerra híbrida contra o Ocidente", declarou a agência de informações dinamarquesa num comunicado.
"O objetivo é criar insegurança nos países visados e punir aqueles que apoiam a Ucrânia", lê-se.
Copenhaga convocou o embaixador da Rússia em resposta às conclusões. O Ministro da Defesa, Troels Lund Poulsen, considerou os ataques "completamente inaceitáveis."
Jan Hansen, diretor do sistema de abastecimento de água de Tureby Alkestrup, afirmou que o ataque foi bem sucedido porque a empresa mudou para um sistema de cibersegurança mais barato e menos seguro do que o anterior.
"O meu conselho para as outras empresas é que não cortem nos custos da cibersegurança e que façam um seguro cibernético", disse Hansen.
Torsten Schack Pedersen, ministro dinamarquês da Resiliência e da Preparação, afirmou durante uma conferência de imprensa na quinta-feira que os ataques causaram danos limitados, mas mostraram que "existem forças capazes de encerrar partes importantes da nossa sociedade."
Grupos de pirataria informática apoiados pelo Estado russo
O Z-Pentest foi fundado, financiado e dirigido pela Agência de Inteligência militar russa (GRU) de acordo com o Departamento de Justiça dos EUA.
O grupo foi formado em setembro de 2024 depois de os administradores de outro grupo pró-russo, CyberArmyofRussia_Reborn, terem ficado insatisfeitos com o apoio da GRU.
Z-Pentest reivindicou a responsabilidade por centenas de ciberataques a infraestruturas críticas em todo o mundo, incluindo ataques a sistemas de água potável dos EUA que danificaram controlos e derramaram centenas de milhares de litros de água.
Há também relato de um ataque a uma instalação de processamento de carne em Los Angeles em novembro de 2024, estragando milhares de quilos de carne e provocando uma fuga de amoníaco.
O NoName057(16) tem estado ativo desde março de 2022, conduzindo frequentes ataques de negação de serviço contra entidades governamentais e do setor privado em países da NATO e noutras nações europeias.
O grupo opera através de canais do Telegram e desenvolveu um software próprio chamado DDoSia que recruta voluntários em todo o mundo para participarem em ataques.
Também paga aos melhores voluntários em moeda criptográfica e publica tabelas de classificação diárias no Telegram.
Parte de uma campanha russa mais alargada
Os ataques dinamarqueses fazem parte de um número crescente de incidentes que as autoridades ocidentais descrevem como parte de uma campanha russa de sabotagem e perturbação em toda a Europa.
Uma base de dados da Associated Press registou 147 incidentes deste tipo.
As autoridades norueguesas responsabilizaram os piratas informáticos pró-russos por um ataque à barragem de Bremanger, em abril, que abriu uma comporta e libertou 500 litros de água por segundo durante quatro horas. A barragem é utilizada principalmente para a criação de peixes.
A chefe da contraespionagem norueguesa, Beate Gangås, afirmou que o objetivo do ataque era criar medo e demonstrar a capacidade de pirataria informática, e não causar destruição.
A Alemanha convocou o embaixador da Rússia na sexta-feira passada, depois de acusar Moscovo de sabotagem e interferência eleitoral, incluindo um ciberataque ao controlo do tráfego aéreo alemão em 2024, de acordo com o porta-voz do Ministério dos Negócios Estrangeiros alemão, Martin Giese.
As autoridades ocidentais afirmam que, desde a invasão total da Ucrânia pela Rússia em fevereiro de 2022, Moscovo tem recorrido a ciberataques, sabotagem e operações de influência para minar o apoio a Kiev e identificar vulnerabilidades nas infraestruturas europeias.