Topo

Guerra da Rússia-Ucrânia

Notícias do conflito entre Rússia e Ucrânia


Esse conteúdo é antigo

Guerra na Ucrânia: os três ciberataques russos que as potências ocidentais mais temem

Guerra na Ucrânia: os três ciberataques russos que as potências ocidentais mais temem - Getty Images
Guerra na Ucrânia: os três ciberataques russos que as potências ocidentais mais temem Imagem: Getty Images

Joe Tidy

Repórter de segurança cibernética

27/03/2022 07h13

Inteligência norte-americana diz que países no Ocidente podem ser alvos de operações de hackers. Moscou diz que insinuações são "russofobia".

O presidente dos Estados Unidos, Joe Biden, convocou empresas e organizações nos EUA a "trancar suas portas digitais". Segundo Biden, a inteligência norte-americana acredita haver indícios de que a Rússia está planejando um ataque cibernético contra seu país.

Autoridades do Reino Unido responsáveis por tecnologia e internet estão de acordo com os pedidos da Casa Branca por "aumento das precauções de segurança cibernética", embora não tenho sido fornecida nenhuma evidência de que a Rússia esteja planejando um ataque cibernético.

Moscou declarou em outras oportunidades que acusações do tipo são "russofóbicas".

No entanto, a Rússia é uma superpotência cibernética com hackers e grande capacidade de ataques disruptivos e potencialmente destrutivos.

Do ponto de vista cibernético, a Ucrânia foi relativamente pouco atacada no atual conflito entre os dois países, mas especialistas agora apontam preocupações de que os alvos sejam os aliados da Ucrânia.

"Os alertas de Biden parecem plausíveis, principalmente porque países do Ocidente determinaram mais sanções contra a Rússia, houve o envolvimento de ativistas hackers na briga e a movimentação em terra da invasão aparentemente não está saindo como planejado", diz Jen Ellis, da empresa de segurança cibernética Rapid7.

Abaixo, os ataques que os especialistas mais temem:

"BlackEnergy"

A Ucrânia é frequentemente descrita como um campo de testes dos hackers russos, por meio de de ataques realizados aparentemente com intuito de experimentar técnicas e ferramentas.

Em 2015, a rede elétrica da Ucrânia foi atingida por um ataque cibernético chamado "BlackEnergy", que causou um apagão de curta duração que afetou 80 mil pessoas no oeste do país.

Quase um ano depois, outro ataque cibernético, que ficou conhecido como "Industroyer", bloqueou o fornecimento de energia elétrica em cerca de um quinto de Kiev, a capital ucraniana, por cerca de uma hora.

Os EUA e a União Europeia atribuíram o incidente a hackers militares russos.

"É totalmente possível que a Rússia tente executar um ataque como esse contra países ocidentais para demonstrar seu poderio e mandar um recado", diz a responsável pela segurança cibernética ucraniana Marina Krotofil, que ajudou a investigar os ataques de corte de energia.

"No entanto, nenhum ataque cibernético contra uma rede elétrica resultou em interrupção prolongada do fornecimento de energia. A execução de ataques cibernéticos de maneira eficiente em sistemas complexos de engenharia é extremamente difícil. Alcançar um efeito prejudicial prolongado muitas vezes é impossível devido aos esquemas de proteção."

Especialistas como Krotofil também levantam a hipótese de que esse tipo de conflito possa se voltar contra a Rússia, já que países ocidentais também têm condições de atingir redes russas.

A força do NotPetya

O NotPetya é considerado o ataque cibernético que mais prejuízos financeiros causou na história. A autoria foi ligada pelas autoridades dos EUA, Reino Unido e UE a um grupo de hackers militares russos.

O software com poder de destruição foi colocado em uma atualização de um programa de computador bastante usado para contabilidade na Ucrânia, mas se espalhou pelo mundo, devastando sistemas de computador de milhares de empresas e causando aproximadamente US$ 10 bilhões em danos.

Hackers norte-coreanos também foram acusados ??de causar grandes transtornos com um ataque parecidos um mês antes.

O "worm" (um tipo de vírus ainda mais destrutivo) WannaCry foi usado para truncar ou borrar dados em aproximadamente 300 mil computadores em 150 países. O Serviço Nacional de Saúde do Reino Unido foi forçado a cancelar um grande número de consultas médicas.

"Esse tipo de ataque pode ser a maior oportunidade para gerar caos em massa, instabilidade econômica e até perda de vidas", diz Jen Ellis.

"Pode ser difícil de se imaginar, mas a infraestrutura crítica [de sistemas] geralmente depende de tecnologias conectadas, tal qual nossas vidas no mundo moderno. Vimos o potencial para isso com o impacto do WannaCry nos hospitais do Reino Unido."

Alan Woodward, professor e cientista da computação da Universidade de Surrey, no Reino Unido, lembra que esses ataques também trazem riscos para a Rússia.

"Esses tipos de hacks incontroláveis ??são muito mais parecidos com guerra biológica, pois é muito difícil atingir infraestrutura crítica de forma específica, localizada. O WannaCry e o NotPetya também fizeram vítimas na Rússia."

Ataque ao fornecimento de combustível

Em maio de 2021, vários Estados dos EUA adotaram esquemas de emergência depois que hackers conseguiram bloquear as operações de um oleoduto importante.

O oleoduto transporta 45% do suprimento de diesel, gasolina e combustível de aviação da Costa Leste dos Estados Unidos. O ataque provocou uma corrida a postos de combustível.

Esse ataque não foi realizado por hackers ligados ao governo russo, mas pelo grupo de ransomware (modalidade em que criminosos exigem pagamento para desbloquear um sistema) DarkSide, que especialistas apontam estar baseado na Rússia.

A empresa afetada admitiu pagar aos criminosos US$ 4,4 milhões (mais de R$ 21 milhões) em Bitcoin com rastreabilidade dificultada para retomar o funcionamento dos sistemas.

Algumas semanas depois, o fornecimento de carne foi impactado quando outra equipe de ransomware chamada REvil atacou a brasileira JBS, a maior processadora de carne bovina do mundo.

Um dos grandes temores que os especialistas têm sobre as capacidades cibernéticas russas é que o Kremlin possa instruir grupos a coordenar ataques a alvos dos EUA, para maximizar a interrupção.

"A vantagem de usar cibercriminosos para realizar ataques de ransomware é o caos geral que eles podem causar. Em grande número, eles podem causar sérios danos econômicos", diz Woodward, da Universidade de Surrey.

"Também vêm com o bônus de que é possível negar ligação com esses grupos, pois eles não têm uma conexão formal com o Estado russo".

Como os EUA poderiam responder?

No caso altamente improvável de que um país-membro da Otan (Organização do Tratado do Atlântico Norte) seja alvo de um ataque cibernético que cause perda de vidas ou danos irreparáveis, isso poderia desencadear o Artigo 5, a cláusula de defesa coletiva da aliança.

Mas especialistas dizem que isso arrastaria a Otan para uma guerra da qual a organização não quer fazer parte, então é mais provável que as respostas venham diretamente dos EUA ou de aliados próximos.

Biden disse que os EUA "estão preparados para responder" se a Rússia lançar um grande ataque aos EUA.

Mas qualquer ação provavelmente será ponderada com muito cuidado.

Sabia que a BBC está também no Telegram? Inscreva-se no canal.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

https://www.youtube.com/watch?v=FMNFPNva8RE

https://www.youtube.com/watch?v=LRgivZuVpN0

https://www.youtube.com/watch?v=Csm_pduTXt0