Segurança

Next Article

Informações

A guerra cibernética e a Ucrânia

Enquanto escrevo este artigo, os olhos do mundo estão voltados à Ucrânia e à invasão em larga escala executada pela Rússia. Imagens de prédios bombardeados, tanques e soldados, aviões e mísseis rodam o mundo junto com o sofrimento da população civil e dos refugiados. No entanto, há uma outra preocupação chamando a atenção de autoridades civis e militares: a de uma guerra cibernética global. Tal receio não é exagero, pincipalmente em se tratando de Rússia e Ucrânia, que em 2015 sofreu um blecaute de horas causado por um ataque hacker e, em 2017, tornou-se o epicentro da maior campanha de guerra cibernética até hoje: a NotPetya. O ataque, que a princípio parecia ser o de um ramsonware comum, logo se mostrou devastador. Em questão de horas derrubou toda a infraestrutura do país e, como de costume, não se limitou a ele, causando prejuízos ao redor do mundo. Os investigadores não têm dúvidas da autoria de ambas as ações: a Federação Russa.

Os cyberataques contra a Ucrânia tomaram desde então um caráter de “normalidade”, mas se intensificaram em janeiro deste ano, ao mesmo tempo em que a Rússia movia suas tropas para as fronteiras ucranianas. As ações naquele mês combinaram uma campanha de desinformação, defacement de 80 sites do governo e um ataque por malware wiper, destinado à destruição dos alvos. A campanha de desinformação ocorreu em paralelo às outras duas, buscando ao mesmo tempo ocultar os autores das ações e culpar os próprios ucranianos, além de outros vizinhos. Em um dos sites atacados, uma mensagem em diferentes idiomas mostrou ter sido escrita originalmente em russo, como comentado pelo Coscp Talos em seu blog. A equipe da Cisco também conseguiu chegar ao autor de mensagens falsas direcionadas aos habitantes das províncias rebeldes no leste ucraniano. O ataque de malware foi bem mais destrutivo, combinando o WhisperGate e o HermeticWIper, analisados pelo Talos e pelo X-Force da IBM, entre outras equipes de inteligência. Ambos têm como alvo computadores Windows e o objetivo é destruir os dados do disco rígido, uma ação clara de sabotagem.

Ao longo do mês de fevereiro, as ações cibernéticas escalaram em paralelo à situação política. No dia 15, o Ministério da Defesa ucraniano e dois bancos sofreram ataques DDoS –negação de serviço. A Ucrânia, os Estados Unidos e o Reino Unido acusaram a Rússia. Já no dia 23, véspera da invasão russa, novos ataques DDoS comprometeram diversos ministérios e empresas privadas. Bancos novamente foram alvo, dada a capacidade de gerar pânico na população, ao privá-la da possibilidade de sacar recursos e realizar operações financeiras, o que pode impedir, por exemplo, a compra de alimentos. Um dos bancos atacados teve sua infraestrutura BGP comprometida. O país descobriu ainda outros malwares em execução. Finalmente, os ataques se intensificaram no dia 24, incluindo campanhas de desinformação.

A campanha militar russa acabou por mobilizar grupos em sua defesa. Há relatos, não confirmados, de que o próprio Ministro da Defesa ucraniano convocou os hackers para atuar no contra-ataque à Rússia. Até o momento, o apoio mais notório foi a declaração de guerra do Anonymous contra a Rússia, anunciado no dia 24 pelo Twitter:

“The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine”.

Horas depois, o coletivo hacker anunciou ter afetado ou derrubado os sites russos da RT News, do Kremlin, Duma (Congresso) e o Ministério da Defesa, entre outros.

O Anonymous foi seguido pelo Ghostsec, conhecido como um “vigilante” digital, que também anunciou sua mobilização online:

“In support of the people in Ukraine WE STAND BY YOU!”

Mas guerra é guerra, e a Rússia não está sozinha no ciberespaço. O grupo Conti ameaçou atacar a infraestrutura de todos que realizarem ataques cibernéticos contra a Rússia. Junto com eles estão os grupos UNC1151, que

Esta seção aborda aspectos tecnológicos da área de segurança da informação. Os leitores podem enviar suas dúvidas para a Redação de RTI, e-mail: inforti@arandanet.com.br.

os países ocidentais acusam ser patrocinado por Belarus, SandWorm, financiado pelo governo russo e atuante nas campanhas anti-Ucrânia desde 2015, e o Red Bandits, que se autodenomina um grupo russo de crime cibernético, embora há suspeitas de pertencer à inteligência russa.

Enquanto as ações militares se restringem à Ucrânia, teme-se que as ações no ciberespaço se tornem globais. Há uma linha física que ninguém quer cruzar: um confronto direto da Rússia com a OTAN – Organização do Tratado do Atlântico Norte, que não existe no ciberespaço. Estados Unidos, Rússia e potências europeias não só têm condições de se defender como também de executar ataques. O Stuxnet de 2010 e o ataque ao Colonial Pipeline em 2021 são exemplos de ações reais dos Estados Unidos e Rússia, respectivamente. Tanto americanos como europeus podem mirar em alvos russos para fazê-los retroceder, como os russos podem atacar os países ocidentais em retaliação às sanções econômicas. Tampouco podemos ignorar outros atores globais interessados, como China e Coreia do Norte, além de Israel.

Há uma série de vantagens em ações cibernéticas. A principal delas é que podem ser facilmente negadas. Não haverá imagens que comprovem seus autores que, se revelados, não portam bandeiras no uniforme, que aliás não usam. Elas são muito mais baratas, não exigem pedido de orçamento e não requerem movimentos de tropas e equipamentos. As armas são reaproveitáveis e o avanço silencioso, até que o alvo final seja atacado. Haverá danos, mas não mísseis cruzando os céus. Muitas vezes, tais casualidades são até secundárias, com serviços interrompidos e perdas apenas financeiras. Não haverá cenas de soldados e civis mortos, ou de populações refugiadas. Assim não haverá protestos na ONU –Organização das Nações Unidas ou reuniões do Conselho de Segurança. Tampouco haverá provas que justifiquem sanções, e muito menos protestos em frente a embaixadas, ou descontentamento da opinião pública nos países democráticos. Porém, ainda que totalmente fria, uma guerra cibernética global é um risco que não pode ser ignorado pelo fato de nossa sociedade estar cada vez mais digital. Não há volta para o passado, mesmo que alguns seres humanos insistam em tentar voltar.

Marcelo Bezerra é gerente técnico de segurança para América Latina da Cisco. Com formação nas áreas de administração e marketing, Bezerra atua há mais de 15 anos em redes e segurança de sistemas. E-mail: marcelo.alonso.bezerra@gmail.com.