Ciberataques atingem os Países Baixos antes da cimeira da NATO

Os Países Baixos têm sido alvo de uma nova vaga de ataques de Distributed Denial of Service (DDoS), dirigidos a sites governamentais, serviços públicos e infraestruturas críticas, numa altura em que se preparam para acolher a próxima cimeira da NATO em Haia, segundo a Check Point Research (CPR). Os ataques foram reivindicados pelo grupo hacktivista pró-Rússia NoName057(16).

De acordo com a CPR, unidade de investigação da Check Point Software Technologies, estes ciberataques não são incidentes isolados, mas antes parte de uma campanha mais vasta de guerra híbrida, conduzida por grupos alinhados com os interesses do Kremlin. O objetivo é minar a confiança pública e enfraquecer a coesão entre os países membros da NATO.

“A vaga recente de ataques DDoS nos Países Baixos reflete uma tendência global crescente, em que agentes estatais ou alinhados com regimes autoritários recorrem a ciberataques disruptivos para desestabilizar países aliados da NATO e corroer a confiança das suas populações”, afirmou Zahier Madhar, Enterprise Architect da Check Point. A empresa alerta para o carácter coordenado destas ações, muitas vezes com impacto mediático além-fronteiras.

No seu Relatório de Segurança 2025, a Check Point identifica coligações como a Holy League, que reúne mais de 60 grupos hacktivistas e cibercriminosos – entre os quais a própria NoName057(16), a KillNet e a UserSec. Estas alianças têm promovido ataques a instituições ocidentais, meios de comunicação e eventos internacionais, como os encontros da NATO.

Mais do que atos isolados de vandalismo digital, estas ações inserem-se numa agenda política bem definida. Os grupos em causa procuram influenciar processos democráticos, criar divisões internas e desacreditar instituições governamentais e multilaterais.

A cimeira da NATO em Haia surge, assim, sob uma ameaça digital crescente. Segundo a emissora pública NOS, as autoridades holandesas estão a reforçar a cibersegurança e a preparar-se para responder rapidamente a campanhas de desinformação. O coordenador nacional para contraterrorismo e segurança sublinhou que estas ameaças eram esperadas.

A Check Point acrescenta que 2024 trouxe campanhas de desinformação mais sofisticadas, com recurso à inteligência artificial e modelos de linguagem generativos. Vídeos falsificados, bots e campanhas automatizadas em redes sociais têm sido utilizados para manipular a opinião pública e polarizar sociedades democráticas, seguindo uma estratégia observada também em 2023, durante o caso da Moldávia.

“Estamos a assistir a um aumento persistente da atividade cibernética com motivação política nos Países Baixos”, referiu Kilian Klein, Country Manager da Check Point no país. Para o responsável, este contexto exige um reforço urgente das defesas e maior cooperação entre os sectores público e privado.

Apesar da intensidade mediática, os Países Baixos continuam abaixo da média global em volume total de ciberataques. Dados da Check Point indicam uma média de 1.072 ataques semanais por organização no país, abaixo dos mais de 1.400 ataques registados a nível mundial. No entanto, os alvos holandeses tendem a ser de maior valor estratégico.

Entre os malwares mais prevalentes estão o FakeUpdates, o AgentTesla e o Formbook, geralmente propagados por e-mail. A exploração mais comum é o Information Disclosure, com impacto em mais de 60% das organizações analisadas, o que revela a persistência de vulnerabilidades críticas.

A Check Point alerta que o impacto acumulado da disrupção, mesmo sem ataques catastróficos, pode ter efeitos prolongados na confiança das populações e nas instituições democráticas. Os ataques de DDoS, por exemplo, não comprometem dados, mas afetam a perceção pública da estabilidade do Estado.

Face a este panorama, a empresa defende uma abordagem baseada na antecipação de ameaças, com uso de inteligência artificial, maior visibilidade das redes e esforços conjuntos com entidades como a NATO. O reforço da literacia digital e o combate à desinformação são igualmente destacados como pilares essenciais para enfrentar estas campanhas híbridas.