Hackers atacam dos dois lados do conflito na Ucrânia

Os hackers vieram do mundo inteiro. Derrubaram sites do governo russo e ucraniano, grafitaram mensagens antiguerra nas páginas dos meios de comunicação russos e vazaram dados de operações de hackers rivais. Além disso, tomaram conta de salas de bate-papo, esperando novas instruções e criticando uns aos outros.

A guerra na Ucrânia provocou uma série de ataques cibernéticos de voluntários, diferente de tudo que os pesquisadores de segurança já viram em conflitos anteriores, criando perturbações generalizadas, confusão e caos que, segundo o temor dos pesquisadores, podem provocar ataques mais graves por parte de hackers ligados ao Estado, acirrar a guerra em si ou prejudicar civis.

"É loucura, é maluquice, é sem precedentes. Isso não vai ser só um conflito entre nações. Vai haver participantes que não estão sob o controle rigoroso de nenhum governo", disse Matt Olney, diretor de inteligência de ameaças da empresa de segurança Cisco Talos.

Veja também

Número de refugiados da Ucrânia supera 2,3 milhões, diz ONU

Reunião de ministros de Rússia e Ucrânia acaba sem acordo humanitário

As batalhas on-line borraram as linhas entre hackers apoiados pelo Estado e amadores patrióticos, dificultando a compreensão dos governos sobre quem os está atacando e como retaliar. Mas tanto a Ucrânia quanto a Rússia parecem contar com voluntários experientes em tecnologia, criando canais no aplicativo de bate-papo Telegram para direcioná-los a atacar sites específicos.

Os hackers já se meteram em conflitos internacionais antes, em lugares como a Palestina e a Síria, mas especialistas afirmaram que esses esforços atraíram menos participantes. As centenas de hackers que agora correm para apoiar seu governo representam uma expansão drástica e imprevisível da guerra cibernética.

O envolvimento dos hackers voluntários torna mais difícil determinar quem é o responsável por um ataque on-line. Alguns deles se declararam ucranianos que viviam dentro e fora do país. Outros disseram ser cidadãos de outros países que estavam simplesmente interessados no conflito. Era impossível, em algumas circunstâncias, verificar sua identidade.

Os ataques se diferenciam das incursões sofisticadas feitas por hackers de Estados-nações nos últimos anos. Embora hackers afiliados ao governo russo tenham se infiltrado silenciosamente em agências do governo dos EUA e empresas da Fortune 500, esses participantes proclamaram suas alianças e usaram métodos mais simples para derrubar ou alterar sites.

E, embora suas táticas pareçam ter sido bem-sucedidas em alguns casos, os pesquisadores de segurança advertiram que era irrealista acreditar que ataques cibernéticos feitos por hackers voluntários sem conhecimento técnico especializado desempenhariam um papel determinante na campanha militar em si. "A invasão está avançando, as pessoas estão sofrendo, os prédios estão sendo destruídos. Os ataques cibernéticos não conseguem impactar isso de forma realista", apontou Lukasz Olejnik, pesquisador independente de cibersegurança e ex-conselheiro de guerra cibernética do Comitê Internacional da Cruz Vermelha em Genebra.

A Ucrânia tem sido mais deliberada em seu recrutamento de uma força de hackers voluntária. Nos canais do Telegram, os participantes aplaudem sua colaboração com o governo na busca de alvos como o Sberbank, banco estatal russo. Na Rússia, onde as ligações entre o governo e grupos de hackers há muito alarmam as autoridades ocidentais, não houve o mesmo tipo de convocação à ação.

"Estamos criando um exército de TI. Haverá tarefas para todos", tuitou o ministro da Transformação Digital da Ucrânia, Mykhailo Fedorov, direcionando os entusiastas da segurança cibernética para um canal do Telegram que continha instruções para derrubar sites russos. Menos de uma semana depois, o canal do Telegrama tinha mais de 285 mil assinantes.

Na página principal do Telegram em inglês do Exército de TI da Ucrânia, há um documento introdutório de 14 páginas que fornece detalhes sobre como as pessoas podem participar, incluindo qual software baixar para mascarar seu paradeiro e sua identidade. Diariamente, novos alvos são listados, incluindo sites, empresas de telecomunicação, bancos e processadores de caixas eletrônicos.

Yegor Aushev, cofundador da empresa ucraniana de cibersegurança Cyber Unit Technologies, disse ter recebido uma quantidade imensa de notas depois de postar nas redes sociais um apelo para que os programadores se envolvessem. Sua empresa ofereceu uma recompensa de US$ 100 mil para aqueles que identificarem falhas no código de alvos cibernéticos russos.

Aushev revelou que havia mais de mil pessoas envolvidas em seu esforço, trabalhando em estreita colaboração com o governo. Alguém só poderia aderir caso fosse indicado por elas. Organizadas em pequenos grupos, tinham como objetivo atingir alvos de grande impacto, como infraestrutura e sistemas logísticos importantes para os militares russos. "Tornou-se uma máquina independente, um exército digital internacional distribuído. Os maiores ataques contra a Rússia virão em breve", declarou, sem fornecer mais detalhes.

Um porta-voz do governo confirmou o trabalho com Aushev.

Descobrir quem está por trás de um ataque cibernético é sempre difícil. Grupos assumem falsamente o crédito ou se vangloriam de um impacto maior do que o realmente ocorrido. Mas, esta semana, houve uma série de ataques contra alvos russos. A maior bolsa de valores do país, um banco controlado pelo Estado e o Ministério das Relações Exteriores da Rússia foram retirados do ar por algum tempo depois de ter sido alvo de hackers voluntários da Ucrânia.

Os piores temores de analistas militares e especialistas em segurança cibernética – de que a Rússia usaria ataques cibernéticos devastadores para derrubar a infraestrutura ucraniana crítica, como energia, serviços governamentais e acesso à internet – ainda não se tornaram realidade.

No entanto, o envolvimento de grupos não governamentais pode aumentar rapidamente e causar consequências não intencionais, alertaram especialistas. Um ataque de malware contra um alvo pode rapidamente transbordar e se tornar incontrolável, como aconteceu durante um ataque em 2017 contra o governo ucraniano e sistemas de computadores de empresas. Ou um governo pode confundir um ataque amador com um apoiado pelo Estado e decidir retaliar.

Na vizinha Belarus, um grupo hacktivista chamado Belarusian Cyber Partisans anunciou que tinha como alvo serviços de trem do país que levavam suprimentos militares russos em direção à Ucrânia, embora não houvesse verificação independente do sucesso do trabalho.

Fotos: Reprodução

O Cyber Partisans, formado em 2020 para se opor ao governo autoritário do presidente bielorrusso Alexander Lukashenko, tornou-se um modelo para os hacktivistas ao promover o vazamento de informações de bancos de dados do governo e da polícia. Depois que a Rússia começou a usar Belarus como área de preparação para a invasão, o grupo começou a trabalhar com ativistas ucranianos, prestando apoio técnico e ajudando a recrutar novos voluntários. "Isto é guerra e você revida", disse Yuliana Shemetovets, porta-voz do Cyber Partisans nos EUA. 

Fonte: Portal Msn