WASHINGTON – Durante semanas após o início da guerra na Ucrânia, autoridades americanas se perguntaram sobre a arma que parecia estar faltando: o poderoso arsenal cibernético da Rússia, que a maioria dos especialistas esperava que fosse usado nas primeiras horas de uma invasão para derrubar a rede elétrica da Ucrânia, fritar seu sistema de telefonia celular e cortar o presidente Volodymyr Zelensky do mundo.
Nada disso aconteceu. Mas em um novo estudo divulgado na quarta-feira pela Microsoft, agora está claro que a Rússia usou sua equipe A de hackers para conduzir centenas de ataques muito mais sutis, muitos programados para coincidir com mísseis ou ataques terrestres. E descobriu-se que, assim como na guerra terrestre, os russos eram menos habilidosos e os ucranianos eram melhores defensores do que a maioria dos especialistas esperava.
“Eles trouxeram esforços destrutivos, eles trouxeram esforços de espionagem, eles trouxeram todos os seus melhores atores para se concentrarem nisso”, disse Tom Burt, que supervisiona as investigações da Microsoft sobre os maiores e mais complexos ataques cibernéticos visíveis através de suas redes globais. Mas ele também observou que, embora “tivessem algum sucesso”, os russos foram recebidos com uma defesa robusta dos ucranianos que bloquearam alguns dos ataques online.
O relatório acrescenta sutileza considerável à compreensão dos primeiros dias da guerra, quando os bombardeios e os movimentos de tropas eram óbvios, mas as operações cibernéticas eram menos visíveis – e mais difíceis de culpar, pelo menos imediatamente, nas principais agências de inteligência da Rússia.
Mas agora está ficando claro que a Rússia usou campanhas de hackers para apoiar sua campanha terrestre na Ucrânia, combinando malware com mísseis em vários ataques, inclusive em emissoras de TV e agências governamentais, de acordo com a pesquisa da Microsoft. O relatório demonstra o uso persistente de armas cibernéticas pela Rússia, derrubando análises iniciais que sugeriam que elas não desempenharam um papel proeminente no conflito.
“Tem sido uma guerra cibernética implacável que tem paralelo e, em alguns casos, apoiou diretamente a guerra cinética”, disse Burt. Hackers afiliados à Rússia estavam realizando ataques cibernéticos “diariamente, 24 horas por dia, 7 dias por semana, desde horas antes do início da invasão física”, acrescentou.
A Microsoft não conseguiu determinar se os hackers russos e suas tropas receberam apenas alvos semelhantes para perseguir ou se coordenaram ativamente seus esforços. Mas os ataques cibernéticos russos geralmente aconteciam em poucos dias – e às vezes em horas – de atividade em campo.
Pelo menos seis grupos de hackers russos lançaram mais de 237 operações contra empresas e agências governamentais ucranianas, disse a Microsoft em seu relatório. Os ataques muitas vezes tinham a intenção de destruir sistemas de computador, mas alguns também visavam coletar inteligência ou espalhar informações erradas.
Embora a Rússia rotineiramente confie em malware, espionagem e desinformação para promover sua agenda na Ucrânia, parecia que Moscou estava tentando limitar suas campanhas de hackers para permanecer dentro das fronteiras da Ucrânia, disse a Microsoft, talvez na tentativa de evitar atrair países da OTAN para o conflito.
Os ataques foram sofisticados, com hackers russos muitas vezes fazendo pequenas modificações no malware que usaram em um esforço para evitar a detecção.
“É definitivamente a equipe A”, disse Burt. “É basicamente todos os principais atores do estado-nação.”
Ainda assim, os defensores ucranianos conseguiram frustrar alguns dos ataques, tendo se acostumado a rechaçar hackers russos após anos de invasões online na Ucrânia. Em uma entrevista coletiva na quarta-feira, autoridades ucranianas disseram acreditar que a Rússia trouxe todas as suas capacidades cibernéticas para a Ucrânia. Ainda assim, a Ucrânia conseguiu se defender de muitos dos ataques, acrescentaram.
A Microsoft detalhou vários ataques que pareciam mostrar atividade cibernética e atividade terrestre paralelas.
Em 1º de março, ataques cibernéticos russos atingiram empresas de mídia em Kiev, incluindo uma grande rede de transmissão, usando malware destinado a destruir sistemas de computador e roubar informações, disse a Microsoft. No mesmo dia, mísseis destruíram uma torre de TV em Kiev, tirando algumas estações do ar.
O incidente demonstrou o interesse da Rússia em controlar o fluxo de informações na Ucrânia durante a invasão, disse a Microsoft.
Um grupo afiliado ao GRU, agência de inteligência militar russa, invadiu a rede de uma agência do governo em Vinnytsia, cidade localizada a sudoeste de Kiev, em 4 de março. A campanha presidencial de Clinton em 2016, realizou ataques de phishing contra oficiais militares e funcionários do governo regional que pretendiam roubar senhas de suas contas online.
Guerra Rússia-Ucrânia: Principais Desenvolvimentos
As tentativas de hackers representaram um pivô para o grupo, que normalmente concentra seus esforços em escritórios nacionais em vez de governos regionais, disse a Microsoft.
Dois dias após as tentativas de phishing, mísseis russos atingiram um aeroporto em Vinnytsia, danificando torres de controle de tráfego aéreo e uma aeronave. O aeroporto não estava perto de nenhuma área de combate terrestre na época, mas tinha alguma presença militar ucraniana.
Hackers e tropas russas pareciam se mover em conjunto novamente em 11 de março, quando uma agência governamental em Dnipro foi alvo de malware destrutivo, segundo a Microsoft, enquanto prédios governamentais em Dnipro foram atingidos por ataques.
Paralelos também surgiram entre o ataque a instalações nucleares na Ucrânia e as campanhas de desinformação russas que espalham rumores falsos sobre o desenvolvimento de armas biológicas na Ucrânia. No início de março, tropas russas capturaram a usina nuclear de Zaporizhzhia, a maior usina nuclear da Europa. Durante o mesmo período, hackers russos trabalharam para roubar dados de organizações de energia nuclear e instituições de pesquisa na Ucrânia que poderiam ser usados para mais narrativas de desinformação, disse a Microsoft.
Um dos grupos, que é afiliado ao Serviço Federal de Segurança da Rússia e tem um histórico de atacar empresas dos setores de energia, aviação e defesa, conseguiu roubar dados de uma organização de segurança nuclear ucraniana entre dezembro e meados de março, disse a Microsoft.
No final de março, os hackers russos estavam começando a direcionar seu foco para o leste da Ucrânia, quando os militares russos começaram a reorganizar as tropas lá. Pouco se sabe sobre as campanhas de hackers apoiadas pela Rússia que ocorreram em abril, já que as investigações sobre muitos desses incidentes estão em andamento.
“Os próprios ucranianos têm sido melhores defensores do que se esperava, e acho que isso é verdade em ambos os lados desta guerra híbrida”, disse Burt. “Eles estão fazendo um bom trabalho, defendendo-se contra os ataques cibernéticos e se recuperando deles quando são bem-sucedidos.”
Discussão sobre isso post