Rússia não parou de lançar ciberataques à Ucrânia desde invasão, diz Google
Quando as forças militares da Rússia entraram em definitivo na região de Donbass, no leste da Ucrânia, em 24 de fevereiro de 2022, hackers patrocinados pelo Kremlin aumentaram seus ciberataques contra alvos ucranianos em uma ofensiva “quase constante”.
Essa é a conclusão de um relatório do Google divulgado na quinta-feira (16) pelo TAG (Grupo de Análise de Ameaças), pouco antes da Conferência de Segurança de Munique. Segundo o documento, as tentativas de invasão a sites da Ucrânia subiram 250% ante 2020, ano em que o número de ataques cibernéticos saltou na ex-nação soviética.
Algumas das operações de hackers apoiados pelo governo russo contra a Ucrânia chamam a atenção. Em 16 de março de 2022, um malware destrutivo infectou uma organização ucraniana não identificada com um vírus que limpou todos os discos rígidos do órgão.
No mesmo dia, supostos invasores russos teriam se infiltrado em uma empresa de mídia para espalhar a informação de que Kiev se renderia a Moscou em breve. O “vazamento”, como se mostrou depois, era falso.
Em seguida, um vídeo deepfake (foto) viralizou. As imagens mostravam o presidente ucraniano, Volodimir Zelensky, afirmar que o país logo “desistiria de sua luta”. Desde então, os ataques foram mais direcionados aos ministérios da Defesa e Relações Exteriores da Ucrânia, assim como à Agência Nacional de Serviços do país.
Guerra híbrida
Os ciberataques continuaram a se repetir ao longo do último ano em meio a bombardeios e ofensivas militares da Rússia e Ucrânia. Isso deu ao conflito cara de “guerra híbrida” – disputa que reúne operações militares tradicionais com armas digitais e propaganda online.
“Há um padrão de ataques disruptivos simultâneos, espionagem e operações de informação”, diz o relatório. “Provavelmente a primeira instância de todos os três sendo conduzidos simultaneamente por atores estatais em uma guerra convencional”.
O Google teve acesso às informações a partir de dados de sua vasta base de usuários. A partir disso, cruzou com informações complementares da empresa de inteligência de ameaças Mandiant, adquirida em setembro, e Google Trust & Safety.
Juntos, os dados mostram que os milhares de ataques digitais integram um “ataque russo geral”. “[É] um esforço multifacetado para obter uma vantagem decisiva em tempo de guerra no ciberespaço, muitas vezes com resultados mistos”, concluiu a análise.
“Há uma atividade significativa acontecendo aqui”, escreveu Shane Huntley, diretor sênior do Grupo de Análise de Ameaças do Google. “Vemos uma barreira constante de ataques em todas as frentes, mas isso não significa que há um sucesso significativo ou que eles tiveram grandes vitórias críticas”.
Cibercriminosos mais ativos
Os hackers supostamente apoiados por Moscou intensificaram seus ataques contra a Ucrânia e outros países apoiadores de Kiev ainda em 2021. A maioria agia com extensas campanhas de phishing, golpe que engana os usuários para roubar senhas de acesso a sites e aplicativos.
De setembro a outubro de 2021, o grupo que o Google chama de “Frozen Vista” enviou mais de 14 mil e-mails de phishing. O material teve vários países como destino em um período de 11 dias.
Em 2022, o grupo conhecido como Pushcha intensificou seus esforços a partir de fevereiro – o mês de maior tensão no conflito e que culminou na invasão russa em Donbass. Segundo a Mandiant, os ataques cibernéticos na Ucrânia foram mais destrutivos durante os primeiros quatro meses de 2022 do que nos oito anos anteriores.
Para comparação, hackers russos atacam a Ucrânia desde o impasse sobre a Crimeia, península anexada unilateralmente por Moscou em 2014. Em 2017, um malware do grupo russo NotPetya mirou órgãos ucranianos, mas respingou em outros países. Os danos são estimados em US$ 10 bilhões ao redor do mundo.
Não é só contra a Ucrânia
Países da Otan (Organização do Tratado Atlântico Norte) também receberam mais ataques cibernéticos desde o início da guerra. Segundo o relatório, os aliados da Ucrânia registraram aumento de 300% nas campanhas de phishing em comparação a 2020.
Reino Unido e EUA já culparam a Rússia por um ataque a uma rede de satélites que resultou em apagões em partes da Ucrânia durante o conflito armado. Enquanto isso, autoridades de Kiev dizem que a atividade cibernética quer “desestabilizar” a Ucrânia na guerra.
No relatório, o Google diz que não está claro se os ciberataques da Rússia contra a Ucrânia estão integrados e coordenados com as operações militares tradicionais. “Há integração ou são independentes? É difícil dizer, há poucos indícios sobre isso”, pontuou Huntley.
Em janeiro, o exército da Noruega estimou que a guerra entre Rússia e Ucrânia ultrapassa os 100 mil mortos ou feridos. Desses, 30 mil são civis. Moscou e Kiev deixaram de divulgar seus balanços de perdas há meses.