Por dentro do exército de hackers voluntários que quer salvar a Ucrânia. Quem são e o que fazem

22 mar 2022, 07:00
Ataque informático (Getty Image)

São mais de 300 mil de todo o mundo e está a ser formado um ramo composto por portugueses. A CNN falou com vários "hacktivistas" que integram o ciberexército que diz estar a lutar ao lado do povo ucraniano no mundo digital. Os especialistas alertam, no entanto, que podemos estar perante uma caixa de pandora difícil de fechar

Quando as tropas russas entraram no seu país, Oleksandr sabia que a doença crónica de que sofre não lhe permitiria ajudar a Ucrânia no terreno de combate, a travar o avanço das forças de Putin. A sua formação deu-lhe, porém, a oportunidade de lutar numa nova frente de batalha: a internet. Agora, conduz e coordena ciberataques contra infraestruturas estatais russa, naquela a que chama “a primeira guerra das tecnologias de informação”. É um dos elementos que integra o chamado ciberexército, criado pelo governo ucraniano, para atacar sistemas estratégicos russos.

“Estes ataques são principalmente contra os recursos de propaganda e empresas estatais russas, para que os cidadãos russos se questionem sobre o que está a acontecer”, adiantou Oleksandr, em declarações exclusivas à CNN Portugal.

Este exército digital foi anunciado pelo ministro ucraniano da Transformação Digital, Mykhailo Fedorov, dois dias depois do início da invasão das tropas de Vladimir Putin. Composto por voluntários de vários países e coordenado através de um grupo na aplicação de mensagens Telegram, tinha como objetivo levar a guerra ao território russo. Agora conta já com mais de 300 mil participantes e é nessa plataforma que são adicionados os endereços russos para serem atacados. Ou seja, todos os dias, as autoridades ucranianas partilham no grupo de hackers uma lista de ‘alvos’ russos a atingir.

Além dos recursos de propaganda e empresas estatais russas, há alvos definidos como serviços bancários digitais e sites de entrega de comida.

Destruição na cidade Kharkiv, após um bombardeamento russo (AP Images/Andrew Marienko)

O tipo de ataque mais utilizado pelo grupo é o chamado DDoS (ataque distribuído de negação de serviço), que, no fundo, inunda um determinado endereço IP com uma quantidade elevada de requisitos de entrada, bloqueando temporariamente a página. Este tipo de ataques, a par do “defacing de sites” (danificar a aparência de um site) ou o “web cache poisoning” (explorar vulnerabilidade para desviar o tráfego da internet para servidores falsos).

A capacidade disruptiva desta organização está a ser descrita pela imprensa russa como “um evento sem precedentes”. A agência de notícias estatal russa TASS revelou que as estruturas digitais do Governo e de algumas das principais empresas privadas estão a ser vítimas de “um grande esforço técnico” vindo do estrangeiro. Para tentar mitigar estes efeitos, o Kremlin está a pensar propor uma bolsa com 14 mil milhões de rublos (aproximadamente 122 milhões de euros) para ajudar as empresas de apoio tecnológico. 

Comando de operações português

Entre o grupo há portugueses. “Porque é que me juntei? Porque esta invasão viola os valores que tinha dado por adquiridos na vida”, afirma Spectre, um português que decidiu responder ao grito de guerra do ministro ucraniano e integra este ciberexército. Chegou a estudar informática, mas trabalha numa área completamente diferente, ligada à comunicação. Porém, ao longo dos anos, continuou a adquirir conhecimentos de forma autodidata. Agora, utiliza-os em redes e cibersegurança para ajudar na coordenação de operação de “intrusão e recolha de informação”, embora também ajude a abater “os objetivos diários” dados pelas autoridades ucranianas. À CNN Portugal, enviou vários vídeos em que mostra vários destes ataques a alvos russos. 

O facto de a comunicação no grupo ser feita em ucraniano, russo e inglês acaba por complicar, muitas vezes, a coordenação de algumas operações. Por esse motivo, o comando geral vê com bons olhos a criação de ramos autónomos organizados por idioma, de forma a descentralizar e tornar as ações ofensivas mais eficientes. “Há ferramentas para todos, com conhecimentos de informática ou não”, conta Spectre, que já coordena um grupo de hacktivistas portugueses cuja consciência os obriga a “ajudar a causa da Ucrânia”. Ainda são poucos, mas garantem estar dispostos a receber todos os que queiram ajudar. 

Questionado sobre se o que estão a fazer constitui um crime, Spectre diz que ele e os restantes portugueses são o que chama de “hackers éticos” e afasta a ideia de que as ações do grupo contra a Rússia possam acabar por fazer com que os cidadãos russos se sintam injustamente atacados. “Nós não somos iguais a Putin”, aponta o hacker, acrescentando que “pagar a fatura” do seu líder pode ser a única forma de fazer com que os russos queiram derrubar o regime.

“O cidadão comum russo está a ser bombardeado com a propaganda do seu governo. Mas já foi pior. Os russos jovens já não acreditam na propaganda e entendem o que está a acontecer. A Rússia lançou-se a si própria pelo precipício que os levará para a idade média. O cidadão comum vai perceber que estão a pagar a fatura do seu governo e são os únicos que pelo voto podem democraticamente derrubar Putin”, reforça.

No entanto, a estratégia usada de atacar alguns sistemas que afetam a população nem sempre é unânime. Se Oleksandr sublinha que a “guerra é contra Putin e não contra os cidadãos russos”, há quem discorde do efeito prático que estes ataques possam causar na população russa, mesmo aquela que se manifesta contra a guerra. É esse o caso de um especialista informático alemão que quis ser identificado como “Trx_”. À CNN Portugal, expressou ter sérias dúvidas de que a estratégia de atacar os serviços que apoiam o dia-a-dia dos cidadãos russos possa “isolar e irritá-los de tal maneira” que façam com que “comecem uma revolução”.

“Estou mais do lado da abordagem dos Anonymous, que se concentra em educar os russos sobre o que realmente está a acontecer, em vez de apenas mandar abaixo indústrias. No dia 7 de março, o grupo de hackers reivindicou a responsabilidade por um ataque cibernético sobre os principais canais de televisão russos, transmitindo imagens não editadas da guerra na Ucrânia. O ataque acabou por atingir alguns dos principais canais russos, como o Russia 24, o Channel One e o Moscow 24.

Além disso, para o jovem alemão os ataques DDoS são apenas algo temporário, considerando que “tiro pode definitivamente sair pela culatra” e levar ao efeito contrário, provocando o ressentimento do povo russo. Por isso, o hacker confessa-se dividido.  Por um lado, sente necessidade de “dar luta de todas as maneiras” ao lado russo; por outro acredita que isso não deve passar por gerar ainda mais sofrimento para os cidadãos russos. Isso leva-o a ter uma atitude “mais passiva” dentro do grupo.

“Trx_” defende que o Ocidente deve apostar num aumento de banda larga da rede TOR, um software livre e de código aberto que proporciona a comunicação anónima e segura ao navegar na internet, de forma a “criar pontes” com a Rússia e conseguir passar informação sem censura para o interior do país. Além disso, defende uma abordagem paralela e simultânea, semelhante à do coletivo Anonymous, com a infiltração em televisões e variados serviços estatais de forma a mostrar imagens e notícias reais do conflito. 

Nova estratégia para contornar bloqueio da internet ao exterior

Desde que a Rússia fechou a internet ao exterior, tem sido mais difícil do ponto de vista técnico para realizar alguns destes ataques, particularmente de endereços registados na Rússia e na Ucrânia. Por isso, a estratégia foi adaptada e no grupo de Telegram, onde as autoridades ucranianas dão instruções aos ‘piratas informáticos’ relembram os passos a dar para contornar a situação. “Não se esqueçam de utilizar um VPN durante o ataque”, insistem constantemente em várias publicações. Ou seja, a solução encontrada passa por utilizar um serviço de VPN (uma rede privada virtual) ou de VPS (um servidor privado virtual), que, na prática, permite “camuflar” a origem do ataque com a utilização de um endereço sediado noutro país.

Apesar de os ataques informáticos feitos por este grupo seremos chamados “ataques diretos”, que tentam aproveitar-se remotamente de sistemas que não estão devidamente protegidos ou que não estão atualizados, a estratégia está a mudar. E a complexidade das operações está a aumentar, com cada vez mais “hacktivistas” a desenvolver ferramentas mais complexas com o objetivo de “ajudar na guerra contra a ditadura de Putin”.

Por isso, os ataques podem escalar para os chamados “ataques indiretos”, em que um conjunto de máquinas e sistemas são infetados por malware inteligentes que podem tomar várias ações, conseguindo deitar abaixo sistemas, encriptar ou roubar informações. É nesta categoria que se inserem os ataques que têm afetado severamente várias empresas portuguesas. 

“Tudo começou numa escala pequena, quando apenas especialistas possuíam as ferramentas e entendiam o que precisava ser feito. Mas agora, em código aberto, as ferramentas estão a ser criadas e aprimoradas a cada minuto que ajudam os patriotas da Ucrânia a juntar-se às fileiras do Exército de TI”,  confirma Oleksandr.

Moscovo (EPA)

Uma caixa de pandora

A existência de um grupo de hackers tão grande aumenta bastante o risco de segurança ao participar nestas operações. Muitas pessoas olham para o grupo como “um curso de hacker gratuito”, e executam ataques que poderão vir a ser utilizados mais tarde contra indústrias dos seus próprios países. “Estas ações são apresentadas como ‘simples e seguras’, o que atrai pessoas com pouca ou nenhuma habilidade, o que eu vejo como um problema. Não só pelas ações em si (em termos de coordenação), mas também por essas pessoas”, sublinha "Trx_".

Esse é o caso de um utilizador que quis ser identificado como “Gop Glop”. Não tem qualquer experiência com tecnologias de informação, mas que se sente na obrigação de causar o maior dano possível “aos nazis” que invadem o seu país. O jovem, natural da península da Crimeia (ocupada pelas forças russas em 2014), encontra-se numa cidade ucraniana e juntou-se ao grupo para aprender a executar ataques que, na prática, “só requerem alguns cliques”. “Eu moro em um país em que há uma guerra, eu ajudo por qualquer meio a destruir o inimigo”, acrescenta.

Rui Duro, gestor da empresa de cibersegurança Check Point Software em Portugal, alerta também que este tipo de grupo pode vir a ser o abrir de uma “autêntica caixa de pandora” e que muitas destas pessoas menos experientes correm um risco real de vir a ser infetadas com um vírus informático no processo de tentar combater uma guerra digital. “O cibercrime é muito oportunistíco. Quem se junta ao grupo, pode usar ferramentas não tão nociva, mas pode ter o azar de fazer download de uma ferramenta de um grupo criminoso que tenha como objetivo infetar milhares e milhares de máquinas, que, acabada a guerra, continuam infetadas e um dia vão fazer qualquer coisa em nome deles”, alerta.

O perigo é ainda maior quando o computador utilizado para realizar estes ataques é o do trabalho. Se apenas um terço das pessoas que participam no grupo estiverem a descarregar ferramentas e a levar a cabo alguns destes ataques, são 100 mil pessoas que podem estar vulneráveis. Se os computadores utilizados estiverem ligados à rede do trabalho, então aí podemos estar perante uma situação em que “milhões e milhões de pessoas podem vir a ser infetadas”.

O especialista em cibersegurança admite ainda que existe uma forte possibilidade de que muitos grupos criminosos estejam à espreita à espera de recrutar aqueles que estão mais dispostos a levar a cabo “outro tipo de atividades” e de ataques.

A guerra é complexa e para o governo ucraniano trata-se de uma questão existencial. Porém, algumas das ferramentas livremente distribuídas poderão vir a ser utlizadas para realizar “ataques massivos” utilizando o conflito como desculpa, mas que “nada têm que ver com a guerra”. Além disso, tal como o material bélico distribuído pela NATO, é preciso pensar no que acontecem a essas armas e a esses soldados no momento em que a invasão terminar.

“Outra questão é: no fim da guerra, o que é que acontece às armas em questão? O que é que acontece a um jovem que acordou para o ciberativismo quando acabar a guerra? Vai continuar um ciberativista ou vai ser uma pessoa normal e volta a ver uns vídeos no youtube? Nós não sabemos”, questiona Rui Duro. Eles podem continuar mais tarde a continuar a achar que têm de fazer qualquer coisa, que têm de combater as injustiças e, a partir de agora, passam a ter conhecimento e armas para o fazer”.

Europa

Mais Europa

Patrocinados