SEGURANÇA
Marcelo Bezerra
A guerra cibernética e a Ucrânia
Enquanto escrevo este artigo, os olhos do mundo estão voltados à Ucrânia e à invasão em larga escala executada pela Rússia. Imagens de prédios bombardeados, tanques e soldados, aviões e mísseis rodam o mundo junto com o sofrimento da população civil e dos refugiados. No entanto, há uma outra preocupação chamando a atenção de autoridades civis e militares: a de uma guerra cibernética global. Tal receio não é exagero, pincipalmente em se tratando de Rússia e Ucrânia, que em 2015 sofreu um blecaute de horas causado por um ataque hacker e, em 2017, tornou-se o epicentro da maior campanha de guerra cibernética até hoje: a NotPetya. O ataque, que a princípio parecia ser o de um ramsonware comum, logo se mostrou devastador. Em questão de horas derrubou toda a infraestrutura do país e, como de costume, não se limitou a ele, causando prejuízos ao redor do mundo. Os investigadores não têm dúvidas da autoria de ambas as ações: a Federação Russa. Os cyberataques contra a Ucrânia tomaram desde então um caráter de “normalidade”,
Esta seção aborda aspectos tecnológicos da área de segurança da informação. Os leitores podem enviar suas dúvidas para a Redação de RTI, e-mail: inforti@arandanet.com.br.
mas se intensificaram em janeiro deste ano, ao mesmo tempo em que a Rússia movia suas tropas para as fronteiras ucranianas. As ações naquele mês combinaram uma campanha de desinformação, defacement de 80 sites do governo e um ataque por malware wiper, destinado à destruição dos alvos. A campanha de desinformação ocorreu em paralelo às outras duas, buscando ao mesmo tempo ocultar os autores das ações e culpar os próprios ucranianos, além de outros vizinhos. Em um dos sites atacados, uma mensagem em diferentes idiomas mostrou ter sido escrita originalmente em russo, como comentado pelo Coscp Talos em seu blog. A equipe da Cisco também conseguiu chegar ao autor de mensagens falsas direcionadas aos habitantes das províncias rebeldes no leste ucraniano. O ataque de malware foi bem mais destrutivo, combinando o WhisperGate e o HermeticWIper, analisados pelo Talos e pelo X-Force da IBM, entre outras equipes de inteligência. Ambos têm como alvo computadores Windows e o objetivo é destruir os dados do disco rígido, uma ação clara de sabotagem. Ao longo do mês de fevereiro, as ações cibernéticas escalaram em paralelo à situação política. No dia 15, o Ministério da Defesa ucraniano e dois bancos sofreram ataques DDoS – negação de serviço. A Ucrânia, os Estados Unidos e o Reino Unido acusaram a Rússia. Já no dia 23, véspera da invasão russa, novos ataques DDoS comprometeram diversos ministérios e empresas privadas. Bancos novamente
62 – RTI – MAR 2022
foram alvo, dada a capacidade de gerar pânico na população, ao privá-la da possibilidade de sacar recursos e realizar operações financeiras, o que pode impedir, por exemplo, a compra de alimentos. Um dos bancos atacados teve sua infraestrutura BGP comprometida. O país descobriu ainda outros malwares em execução. Finalmente, os ataques se intensificaram no dia 24, incluindo campanhas de desinformação. A campanha militar russa acabou por mobilizar grupos em sua defesa. Há relatos, não confirmados, de que o próprio Ministro da Defesa ucraniano convocou os hackers para atuar no contra-ataque à Rússia. Até o momento, o apoio mais notório foi a declaração de guerra do Anonymous contra a Rússia, anunciado no dia 24 pelo Twitter: “The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine”. Horas depois, o coletivo hacker anunciou ter afetado ou derrubado os sites russos da RT News, do Kremlin, Duma (Congresso) e o Ministério da Defesa, entre outros. O Anonymous foi seguido pelo Ghostsec, conhecido como um “vigilante” digital, que também anunciou sua mobilização online: “In support of the people in Ukraine WE STAND BY YOU!” Mas guerra é guerra, e a Rússia não está sozinha no ciberespaço. O grupo Conti ameaçou atacar a infraestrutura de todos que realizarem ataques cibernéticos contra a Rússia. Junto com eles estão os grupos UNC1151, que
