Operações cibernéticas que acompanham a invasão em grande escala da Rússia na Ucrânia, sem precedentes em escala e sofisticação.
A invasão em grande escala da Ucrânia pela Rússia, em Fevereiro de 2022, marcou o início do que deveria ser denominado – tendo em conta a escala e sofisticação sem precedentes das operações cibernéticas que acompanharam as acções militares da Rússia – a primeira guerra cibernética do mundo.
Deu ao mundo uma visão sobre como as operações cibernéticas seriam integradas ao campo de batalha físico no futuro.
Além disso, a Ucrânia mostrou à comunidade internacional não só a importância crítica de defesas cibernéticas robustas, mas também a complexidade envolvida na sua implementação. Esta complexidade surge da coligação que se estende para além do apoio dos governos ocidentais para incluir as contribuições fundamentais das empresas tecnológicas no fortalecimento das defesas cibernéticas da Ucrânia.
Nos meses que antecederam a invasão em grande escala da Ucrânia pela Rússia, em Fevereiro de 2022, foi lançada uma série de ataques cibernéticos contra alvos ucranianos. Em 13 de janeiro daquele ano, a Microsoft detectou e relatou malware que tinha como alvo o governo ucraniano e várias organizações sem fins lucrativos e empresas de TI.
Isto acabou por fazer parte de um padrão mais amplo de agressão digital atribuído à Rússia. No dia seguinte, a Rússia intensificou a sua guerra cibernética, conduzindo um ataque cibernético significativo que afetou várias instituições governamentais ucranianas e resultou no controlo de dezenas de websites governamentais por hackers.
Em resposta, a OTAN intensificou o seu apoio à Ucrânia no domínio cibernético, o que incluiu fornecer à Ucrânia acesso ao sistema da OTAN para partilha de informações sobre software malicioso.
Os ataques cibernéticos continuaram até meados de fevereiro, culminando num ataque distribuído de negação de serviço (DDoS) que desativou temporariamente os serviços online de vários departamentos governamentais, instituições financeiras e estações de rádio ucranianos. Os ataques derrubaram os dois maiores bancos da Ucrânia, o PrivatBank e o Oschadbank. O PrivatBank teve de divulgar um comunicado garantindo ao público que não havia ameaça aos fundos dos depositantes.
Estes ataques pretendiam criar pânico e confusão e desestabilizar a Ucrânia e foram atribuídos à Direcção de Inteligência do Ministério da Defesa da Rússia (GRU). Em 24 de fevereiro de 2022, uma hora antes de a Rússia iniciar sua invasão em grande escala, um ataque cibernético com um malware de limpeza chamado AcidRain foi lançado contra a empresa comercial americana de internet via satélite Viasat, apagando todos os dados em seus sistemas.
Este ataque não só causou interrupções em milhares de clientes ucranianos, mas também impactou parques eólicos e utilizadores de Internet noutros países europeus. Acreditava-se que o principal alvo da Rússia eram os militares ucranianos, uma vez que queriam interromper as comunicações militares ucranianas no início da invasão russa, dificultando as capacidades defensivas da Ucrânia quando a Rússia invadiu o país. O exército ucraniano dependia dos serviços da Viasat para manter o comando e o controle .
A Rússia tentou coordenar os ataques cibernéticos com a sua invasão terrestre para maximizar as suas operações no terreno e para mostrar os danos devastadores que poderiam ser causados a infraestruturas críticas antes de uma invasão. O ataque mais devastador à infraestrutura crítica da Ucrânia ocorreu em dezembro de 2023, quando a Rússia derrubou a Kyivstar, a maior operadora de redes móveis da Ucrânia, danificando grande parte da infraestrutura de TI da empresa de telecomunicações.
Isto poderia ter sido uma retaliação à pirataria informática levada a cabo pela inteligência ucraniana ao serviço fiscal estatal da Rússia (este ataque aconteceu pouco antes do incidente Kyivstar), que destruiu completamente a infra-estrutura da agência e terá impacto no funcionamento da agência nos próximos anos.
Mais de metade da população da Ucrânia utiliza o Kyivstar e, como resultado, milhões de pessoas não conseguiram receber alertas de ataques aéreos que salvam vidas. O CEO da Kyivstar, Oleksandr Komarov, descreveu o ataque como “o maior ataque cibernético à infraestrutura de telecomunicações do mundo”.
Komarov também destacou que a Kyivstar repeliu mais de 500 ataques à sua infraestrutura desde o início da invasão em grande escala.
Cerca de 30% dos terminais de pagamento sem numerário do PrivatBank – o maior banco da Ucrânia – deixaram de funcionar porque dependem da rede móvel da Kyivstar.
Os hackers conseguiram invadir o Kyivstar por meio de uma conta comprometida pertencente a um funcionário.
O incidente Kyivstar sublinha uma lição fundamental de cibersegurança: mesmo as infra-estruturas mais fortificadas são vulneráveis a violações – muitas vezes devido ao factor humano, que pode servir como o elo mais fraco nas defesas de segurança. Illia Vitiuk, chefe do Serviço de Segurança da divisão de segurança cibernética da Ucrânia, disse que os hackers estavam se infiltrando na Kyivstar desde pelo menos maio de 2023. Ele disse que o ataque deveria servir como um “grande aviso” ao Ocidente de que ninguém é intocável. A Kyivstar investiu pesadamente na sua proteção, mas o ataque cibernético “destruiu completamente o núcleo de uma operadora de telecomunicações”.
Após o ataque à Kyivstar pela Rússia, a Ucrânia retaliou com um ataque cibernético contra a Rosvodokanal, empresa de abastecimento de água com sede em Moscovo, destruindo a infra-estrutura de TI da empresa. Mais de 50 terabytes de dados foram excluídos, “incluindo gerenciamento de documentos internos, e-mail corporativo, backups e até proteções de segurança cibernética”.
Hackers ucranianos supostamente afiliados aos serviços de segurança da Ucrânia seguiram atacando o provedor de Internet russo M9com em 9 de janeiro de 2024; mais de 20 terabytes de dados foram excluídos e os moradores de Moscou perderam conexões de internet e TV.
O Exército de TI da Ucrânia prosseguiu com um ataque ao fornecedor de Internet baseado em Moscovo, Qwerty, que ficou offline durante mais de três dias.
Além disso, em Janeiro de 2024, a agência de inteligência militar da Ucrânia conduziu um ataque cibernético à IPL Consulting, uma empresa que apoia a indústria pesada da Rússia e o seu complexo industrial militar, supostamente destruindo a infra-estrutura de TI da empresa.
Depois de se infiltrarem e eliminarem mais de 60 terabytes de dados da rede da IPL Consulting, os especialistas cibernéticos ucranianos destruíram numerosos servidores e bases de dados, estando o custo total dos danos ainda sob avaliação. A guerra cibernética entre a Rússia e a Ucrânia está a tornar-se mais agressiva do que nunca e continuará a expandir-se no futuro para alvos de infra-estruturas críticas potencialmente mais devastadores.
Este artigo foi publicado pela Asia Times. Foi extraído, com a gentil permissão, de um relatório de David Kirichenko, engenheiro de segurança ucraniano-americano e jornalista freelancer, que apresentou no Parlamento do Reino Unido em 20 de fevereiro em nome da Henry Jackson Society.
Nenhum comentário ainda, seja o primeiro!