O ciberataque aparentemente local que cortou a luz de parte de Kiev, capital da Ucrânia, em dezembro do ano passado, pode ter sido um teste. E pesquisadores de segurança agora dizem que o malware que acredita-se que causou o blecaute é na verdade modular, em grande parte automatizado e altamente adaptável. Isso significa que ele não funciona só na rede elétrica ucraniana. Essa perigosa arma cibernética pode funcionar em Londres, Paris ou Nova York. Na verdade em qualquer lugar.

• Hackers estão invadindo contas verificadas do Twitter para espalhar notícias falsas
• 12 truques de segurança para se manter protegido online

Pesquisadores do ESET e do Dragos chamaram o malware que provavelmente foi usado no ataque de “Industroyer”, ou “Crash Override” (o segundo é uma referência nerd ao filme cyberpunk dos anos 90 Hackers). Embora a queda de 2016 em Kiev tenha durado apenas uma hora, sua pesquisa sugere que o ataque mostrou apenas uma parte do poder destrutivo do malware. Baseado nessa pesquisa, Andy Greenberg, da Wired, chamou Crash Override de “espécie mais evoluída de malware que ataca redes elétricas já observado”. Esse tipo de descrição leva a comparações com o Stuxnet, uma espécie de malware extremamente sofisticado construído pelos Estados Unidos e Israel para desligar as instalações nucleares do Irã.

O que é assustador sobre o Crash Override, no entanto, é o fato de o malware não parecer ser feito sob medida para um ataque específico. Pesquisadores de segurança dizem que o código pode ser modificado para atingir uma cidade ou país específicos e pode crescer para durar mais do que uma hora. O fundador do Dragos, Robert M. Lee disse para a Reuters que o malware pode causar quedas que duram vários dias, apesar de dizer que é improvável que o Crash Override possa derrubar a rede inteira de um país. Mas também tem más notícias. “Com pequenas modificações, pode ser usado contra os Estados Unidos”, Lee disse.

Não é claro quem está por trás do Crash Override, mas todos os sinais apontam para a Rússia. O blecaute de 2016 na Ucrânia foi o segundo incidente desses em muitos anos, apesar do malware Crash Override só aparecer no ataque mais recente. O presidente da Ucrânia, Petro Poroshenko falou sobre os ciberataques Russos em Davos esse ano.

“Existe uma ciberguerra global entre a Rússia e o resto do mundo, existem muitas provas”, disse Poroshenko para a Reuters, no World Economic Forum. “Esse é um perigo global, e o mundo deve se unir para lugar contra esse perigo”.

Se alguém sabe sobre a ameaça direta de uma Rússia sem limites, é claro, é Poroshenko. A Rússia tem abertamente intervindo em negócios ucranianos desde 2014, quando as forças de Putin invadiram partes da Crimeia usando uniformes e veículos militares sem marcação. A natureza clandestina da atividade russa na arena cibernética é ainda mais assustadora. Na época do blecaute em Kiev, Poroshenko disse que a Rússia tinha lançado cerca de 6.500 ciberataques em apenas dois meses.

Então, conforme a inteligência americana e os oficiais de justiça investigam se houve interferência russa nas eleições de 2016, a ideia que os guerreiros cibernéticos de Putin têm armas mais poderosas em seu arsenal, armas que eles podem usar em mais países, incluindo os Estados Unidos, é bem perturbadora. O pesquisador de segurança da ESET Robert Lipovsky, que ajudou a escrever o artigo sobre o Crash Override, disse até para a Wired que “o impacto potencial aqui é imenso”. “Se esse não é um chamado, eu não sei o que pode ser”, acrescentou Lipovsky.

O lado (pouco) bom disso tudo é que a última pesquisa sobre o Crash Override foi capaz de ajudar os países ao redor do mundo a deixarem suas redes elétricas mais seguras. Se aprender o quão poderosa uma arma pode ser serve como um alerta, então construir melhores sistemas de ciberdefesa devem ser o próximo passo. Isso não significa que todas as companhias de utilidade da América vão fazer essas preparação. Mas esperamos que a sua faça.

[Wired, Reuters]

Imagem do topo: Getty