A guerra cibernética por trás da guerra da Ucrânia
Grupos de hackers, analistas recrutados às pressas e cibercriminosos entram e mundo digital.
Via: NeoFeed
Desde antes da invasão da Ucrânia pelas tropas de Vladimir Putin, a guerra cibernética, que diariamente cresce em escala no leste europeu e se espalha pelo mundo todo, já havia iniciado.
Como de praxe para um ex-agente da KGB, Vladimir Putin iniciou uma campanha online de desinformação e ataques, visando desestabilizar a Ucrânia, assim como vários aliados da OTAN.
Ataques à infraestrutura de telecomunicações deixaram a Ucrânia, que já não possuía a melhor das malhas de rede, com uma capacidade reduzida de acesso à Internet. Ataques aos bancos (PrivatBank e Oschadbank) e órgãos governamentais tinham como foco derrubar os sites e operações dessas instituições.
Desde o dia 23 de fevereiro, sites do governo ucraniano sofrem ataques de DDoS (ataque distribuído para negação de serviço) e estão fora do ar, incluindo o site do Parlamento Ucraniano (Rada), Conselho dos Ministros e Ministério das Relações Exteriores.
Ataques de DDoS são perpetuados com uma torrente de tráfego “lixo” direcionado a um site
específico de uma empresa ou órgão governamental, com um volume de requisições tão absurdo
que nenhuma tentativa legítima de acesso consegue ser atendida.
Uma análise subsequente, realizada pela CERT-UA em relação a esses incidentes iniciados em 15 de
fevereiro, concluiu que eles foram perpetrados por meio da rede de botnet (“robôs” interconectados),
Mirai e Meris, utilizando roteadores da MikroTik comprometidos assim como outros dispositivos de
IoT infectados.
A União Europeia indicou que teme que os ciberataques contra a Ucrânia coloquem países bálticos e
europeus, assim como membros da OTAN em risco de serem os próximos alvos. Em resposta,
vários países membros da UE enviaram especialistas em cibersegurança para a Ucrânia, no intuito
de auxiliar o país na defesa aos constantes ataques russos à sua infraestrutura.
O contra-ataque cibernético a Vladimir Putin estava apenas começando. Na quinta-feira (24), o grupo
Anonymous declarou “guerra cibernética” contra a Rússia enquanto as tropas de Vladimir Putin marchavam para Kiev.
Tudo indica que eles estavam falando muito sério, pois, no mesmo dia, os sites do presidente da
Rússia, Governo Central Russo e do Parlamento (Duma) já demonstravam instabilidade e ficaram
fora do ar por várias horas na Rússia e Casaquistão.
A agência Reuters noticiou que o grupo assumiu responsabilidade por tirar do ar o site da emissora
de TV do governo central Russo, RT News, além de outras emissoras menores associadas ao
Kremlin.
Na noite de sexta-feira (25), menos de 24h após sua declaração de guerra cibernética, o Anonymous
comunicou que havia conseguido invadir os sistemas do Ministério da Defesa Russa.
O grupo postou o conteúdo da base de dados do Ministério da Defesa Russa e o tornou público, com
livre acesso para toda a Internet, com a seguinte mensagem: “Hackers ao redor do mundo: ataquem
a Rússia em nome dos #Anonymous e os deixem saber que nós não perdoamos, e nós não
esquecemos. Anonymous derrubam os fascistas, sempre”.
A base de dados vazada contém e-mails, números de celular e senhas dos oficiais russos. Muitos
hacktivistas online discutem pelo Twitter sobre como usar esses dados para atacarem e
prejudicarem o regime de Putin.
Na manhã de domingo (27), o grupo NB65 se uniu ao Anonymous em sua declaração de ciberguerra
contra Putin via Twitter: “#Anonymous não estão sozinhos. NB65 declarou hoje oficialmente guerra
cibernética contra a Rússia. Você quer invadir a Ucrânia? Tudo bem. Encare a resistência de todo o
mundo. #UkraineWar. Todos nós estamos assistindo. Todos nós estamos lutando.”
Um novo aliado inesperado da Ucrânia é a SpaceX de Elon Musk, que recentemente adicionou maior
capacidade dos seus satélites, StarLink, sobre o país e enviou centenas de antenas para a Ucrânia
de graça, para que a resistência continue online e o país permaneça conectado e capaz de enviar os
dados e imagens reais do conflito para o mundo inteiro.
A Rússia respondeu de forma similar e o Time de Resposta Computacional Emergencial da Ucrânia
(CERT) indicou que hackers russos se apossaram de senhas de soldados ucranianos, usaram suas contas de e-mail para distribuir ataques de phishing para todos os contatos de cada conta, com mensagens maliciosas, visando distribuir malwares e ransomwares por meio dos sites militares da Ucrânia.
Não bastasse isso, o grupo de cibercriminosos Conti, baseado na Rússia, mais conhecido por
distribuir ransomware e extorquir milhões de dólares de empresas americanas e europeias, declarou
na última sexta-feira que atacaria todos os inimigos do Kremlin que reagissem à invasão da Ucrânia
pela Rússia.
A BBC informou também que analistas de segurança sênior na Rússia estariam sendo recrutados e
se tornando “soldados” virtuais à noite, montando times distribuídos pelo país para conduzirem
ciberataques “patrióticos” contra “inimigos do Kremlin”.
Um analista sênior de cibersegurança na Rússia declarou à Reuters: “Eu quero ajudar a derrotar a
Ucrânia do meu computador”, logo após ele e seu time terem conduzido um ataque coordenado de
DDoS contra sites do governo Ucraniano.
O apoio do grupo criminoso Conti ao governo de Vladimir Putin não é surpresa para ninguém da
indústria de cibersegurança. Putin sempre foi leniente e nunca puniu os grupos de cibercriminosos
que operam em solo russo.
“Se alguém decidir organizar um ciberataque ou qualquer atividade confrontacional à Rússia, nós
vamos usar todos os nossos recursos disponíveis para contra-atacar a infraestrutura crítica e
essencial desses inimigos”, afirma o grupo Conti em um post publicado na internet.
Após Vladimir Putin e grupos criminosos como Conti declararem que qualquer intervenção
internacional, de qualquer espécie, vinda de aliados da Ucrânia na sua invasão seria retaliada
fortemente pela Rússia, o Centro de Cibersegurança da Austrália (ACSC) pediu em nota formal que
organizações do país analisem seu nível de preparação e potencial defesa contra quaisquer
ciberataques retaliatórios da Rússia à infraestrutura do país.
Dada a relutância da OTAN de se envolver militarmente, por receio do conflito escalar para uma total
– e em última instância até mesmo nuclear – guerra na Europa, chega a não surpreender que a invasão injustificada e covarde da Ucrânia por Vladimir Putin esteja se escalando muito mais rapidamente no mundo virtual. O recado do Anonymus a Putin não deixa margens a interpretações dúbias: guerra é guerra.
Marco DeMello é o CEO e cofundador da PSafe, e CEO do Grupo CyberLabs, o maior grupo de
Inteligência Artificial e Cibersegurança na América Latina. Tem mais de 20 anos de liderança na área
de cibersegurança e experiência em grandes empresas do segmento. Foi por dez anos o Diretor do
Windows Security, na Microsoft, onde trabalhou diretamente com Bill Gates, e também foi
responsável pela aquisição, segurança e lançamento da Hotmail enquanto era gestor de sistemas de
comunicação na MSN.