Quem são os alvos e qual a taxa de sucesso dos hackers: como a Rússia intensificou a espionagem cibernética contra os aliados da Ucrânia

CNN , Sean Lyngaas
25 jun 2022, 18:00
Zelensky no parlamento da Finlândia. Emmi Korhonen/lehtikuva/AFP/Getty Images

Um breve ataque cibernético atingiu os sites dos Ministérios dos Negócios Estrangeiros e da Defesa da Finlândia, enquanto o presidente ucraniano, Volodymyr Zelensky, falava por vídeoconferência com o parlamento finlandês, a 8 de abril

As agências de informação russas aumentaram os seus esforços para hackear as redes informáticas dos EUA e dos governos aliados para reunir informações desde o início da guerra na Ucrânia, disse a Microsoft sobre novas descobertas publicadas na quarta-feira.

As organizações norte-americanas foram o alvo principal das tentativas de hacking russo fora da Ucrânia, segundo a Microsoft, mas o alegado ataque cibernético russo abrangeu 42 países e uma variedade de setores que possam ter informações valiosas relacionadas com a guerra, desde governos e grupos de reflexão a grupos humanitários.

Serve para nos recordar do quanto os operadores cibernéticos russos anseiam por informações estratégicas, uma vez que o Kremlin está mais isolado no palco internacional do que esteve nas últimas décadas.

Essas tentativas de hacking penetraram as defesas com sucesso 29% das vezes, de acordo com a Microsoft. Dessas violações bem-sucedidas, um quarto resultou no roubo de dados de rede.

Mas medir o “sucesso” de uma espionagem cibernética russa é difícil e a Microsoft disse que não tinha uma visão completa do hacking, porque alguns clientes armazenavam dados nos seus próprios sistemas e não na infraestrutura de computação em nuvem da Microsoft.

A CNN contactou a embaixada russa em Washington para pedir comentários. Moscovo nega sistematicamente acusações de hacking.

Provavelmente, vários governos intensificaram as suas atividades cibernéticas ofensivas relacionadas com a guerra na Ucrânia, enquanto tentam obter conhecimentos sobre os ataques e as consequências globais dos mesmos.

O Comando Cibernético, a unidade de hacking militar dos EUA, conduziu um “espectro completo” de operações ofensivas, defensivas e de informação em apoio à Ucrânia, ações que foram confirmadas pelo chefe do comando, este mês.

A China também treinou alguns dos seus hackers muito competentes para alvos relacionados com a guerra da Ucrânia, segundo investigadores de cibersegurança. Suspeita-se que hackers chineses tentaram invadir computadores ligados a oficiais na cidade russa de Blagoveshchensk, perto da fronteira chinesa, de acordo com a empresa de cibersegurança Secureworks.

Oficiais dos EUA continuam a estudar os esforços da Rússia para complementar a sua guerra cinética na Ucrânia com operações cibernéticas.

Os alegados incidentes de hacking russos significativos na Ucrânia, desde a invasão de fevereiro, incluem um ataque a um operador de satélite, que afetou o serviço de Internet de dezenas de milhares de modems de satélite, à medida que a invasão se desenrolava, e ondas de ataques de eliminação de dados, destinados a desestabilizar as agências governamentais ucranianas.

Os oficiais ucranianos também acusaram os russos de encaminharem o tráfego da Internet em partes ocupadas da Ucrânia, através de fornecedores de Internet russos, e de submeter essas ligações a censura.

Algumas dessas táticas “podem fazer parte da estratégia da China” em futuras tentativas de Pequim projetar poder além das suas fronteiras, segundo Mieke Eoyang, vice-secretária adjunta da Defesa para a política cibernética.

“As dimensões cibernéticas [do que a Rússia está a tentar fazer na Ucrânia] são incrivelmente importantes para nós, especialmente no Departamento de Defesa, para compreender o que poderia ser a estratégia a seguir, se outro país com capacidades cibernéticas tentasse fazer algo assim”, disse Eoyang, na terça-feira, num evento em Washington, organizado pelo grupo de reflexão Third Way.

Os membros da NATO são um foco dos hackers russos

A NATO, a aliança militar de 30 países que inclui os EUA, Canadá e aliados europeus, tem sido um alvo particular para os operadores informáticos da Rússia, de acordo com o relatório da Microsoft.

Depois dos EUA, a Polónia, um centro de distribuição de ajuda humanitária e militar à Ucrânia, foi o membro da NATO mais visado pelos hackers russos nos últimos meses, descobriram investigadores da Microsoft.

Os potenciais, e não apenas atuais, membros da NATO tiveram de ter atenção às suas defesas contra potenciais ciberataques russos. Os governos da Suécia e da Finlândia têm estado atentos à pirataria informática russa, antes e depois de terem anunciado a sua intenção de aderir à NATO, em maio.

Há meses que os oficiais suecos encorajam os operadores de infraestruturas críticas a baixar os seus limiares, para denunciar às autoridades atividades cibernéticas suspeitas, disse Johan Turell, um analista sénior do departamento de cibersegurança da Agência Sueca de Contingências Civis, uma organização governamental que se prepara para crises naturais e provocadas pelo homem.

O Kremlin advertiu a Suécia e a Finlândia, que partilham centenas de quilómetros de fronteira com a Rússia, contra a adesão à NATO.

Enquanto o Presidente ucraniano, Volodymyr Zelensky, falava por videoconferência com o parlamento finlandês, no dia 8 de abril, um breve ataque cibernético atingiu os sites dos Ministérios dos Negócios Estrangeiros e da Defesa da Finlândia. Os sites regressaram rapidamente ao normal. Alguns peritos forenses digitais ligaram o hack, que não causou qualquer perturbação grave, à Rússia.

“Não sabemos se se tratou de hackers patrióticos russos ou de uma entidade ligada mais diretamente [ao] governo russo”, disse Mikko Hyppönen à CNN, um ilustre executivo finlandês de cibersegurança. “Mas não tenho dúvidas de que o ataque foi russo”, disse ele, depois de rever as provas técnicas.

“Se a Rússia está a tentar assustar-nos com estes ataques, está a falhar”, disse Hyppönen, chefe de investigação da empresa de cibersegurança WithSecure.

Europa

Mais Europa

Patrocinados