A invasão da Rússia à ucrânia teve início no dia 24 de fevereiro deste ano, mas, de acordo com pesquisadores da Microsoft, hackers aliados do governo russo já elaboravam ciberataques ao país vizinho desde março de 2021.
Desde o início do conflito bélico, há dois meses, diversos ciberataques feitos pela Rússia afetaram instituições ucranianas, sendo a infraestrutura de TI um dos principais exemplos.
Você também deve ler!
- Para a Ucrânia, guerra cibernética é crucial para vencer a Rússia
- Ucrânia legaliza criptomoedas para doações durante a guerra
O objetivo da Rússia com os ciberataques é coletar inteligência estratégica e militar da Ucrânia, segundo o relatório da Microsoft publicado na última quarta-feira (27).
No relatório intitulado “Uma visão geral da atividade dos ciberataques da Rússia na Ucrânia”, a Microsoft aponta que, a partir de março do ano passado, grupos de cibercriminosos com ligação ao governo Putin começaram a mirar em alvos ucranianos.
Esses alvos incluem organizações ucranianas ou ligadas ao país do leste europeu e ações dos hackers foram definidas como “investigativas”.
Tais ações se transformaram em uma agressiva e nociva campanha cibernética contra as instituições ucranianas.
A Ucrânia já sofreu mais de 237 ciberataques desde que a Rússia invadiu o país, que, aliás, foram executados por, pelo menos, seis grupos hackers afiliados ao governo russo, de acordo com a Microsoft.
Ciberataques durante a guerra já estavam planejados desde 2021
“No início de 2021, quando as tropas do exército da Rússia começaram o movimento em massa rumo à fronteira com a Ucrânia, nós [Microsoft] observamos tentativas de ciberataques em alvos que poderiam fornecer dados da inteligência militar ucraniana, bem como de parceiros estrangeiros”.
O grupo hacker russo Nobelium lançou uma campanha de phishing de grande escala contra a mobilização ucraniana por apoio internacional. Similarmente, o grupo DEV-0257 (conhecido publicamente como Ghostwriter) iniciou campanhas de phishing de modo a obter acesso a contas de email e redes das forças armadas ucranianas, afirma o relatório da Microsoft.
Em meados de 2021, hackers russos realizavam ataques a fornecedores da infraestrutura digital ucraniana, nacionais e internacionais, para assegurar maior acesso aos sistemas não somente da Ucrânia, mas também dos países membros da OTAN.
Os pesquisadores da Microsoft, além disso, identificaram quase 40 ataques destrutivos que eliminaram permanentemente dezenas de arquivos de organizações por toda Ucrânia.
40% dos ciberataques miravam organizações que forneciam infraestrutura digital importantíssima à Ucrânia, com resultados que poderiam gerar um efeito dominó, afetando negativamente as forças armadas, a econômica e a população ucraniana.
32% dos incidentes afetaram organizações governamentais de nível nacional, regional e municipal.
A Microsoft ressalta que os hackers por trás desses ciberataques usaram “uma variedade de técnicas” para obter acesso aos seus alvos. Essas técnicas incluem phishing, o uso de vulnerabilidades sem patches de segurança, além de comprometer o upstream de provedores de serviços de TI.
Ciberataques cresceram durante os dois primeiros meses da invasão da Rússia a Ucrânia, aponta a Microsoft
Segundo a Microsoft, no início deste ano, quando os esforços diplomáticos falharam em reduzir a crescente tensão em volta da ocupação militar da Rússia na fronteira com a Ucrânia, hackers russos aumentaram a intensidade dos ciberataques contra instituições ucranianas.
O relatório da Microsoft, a propósito, revela que os ciberataques à Ucrânia — que ocorreram no dia da invasão pela Rússia — com o malware wiper foram feitos pelo grupo cibercriminoso Iridium, atrelado ao governo russo.
Wiper, este é o nome do malware usado em ataques cibernéticos à Ucrânia
Embora a invasão da Ucrânia pela Rússia seja vista como uma ação com pouco planejamento e execução ruim, os pesquisadores da Microsoft atestam que os ciberataques russos coincidem com os planos militares.
Os grupos hackers apoiados pelo governo russo se tornaram um apoio tecnológico para se infiltrar em infraestruturas cruciais ucranianas. Assim, os ciberataques garantiram ao exército da Rússia o acesso a dados da Ucrânia, ou a possibilidade de destruir a infraestrutura digital do país.
Um exemplo é a invasão das redes da Kitsoft, um dos maiores provedores de internet da Ucrânia, pelo DEV-0586, no final de 2021. Em janeiro de 2022, graças a essa invasão, diversas redes da empresa foram destruídas.
Assim como o Nobelium e o DEV-0257, o então desconhecido DEV-0586 atacou as redes da Kitsoft para reprimir conteúdos de apoio à Ucrânia.
Os grupos hackers da Rússia iniciaram um movimento em massa de ciberataques não só contra a Ucrânia, mas também contra os Estados Unidos, de acordo com a Microsoft.
A intenção dos hackers, conforme afirma a Microsoft, era obter dados de organizações ocidentais de política externa. Com esses dados, os hackers poderiam analisar como a OTAN responderia às ações do exército russo.
Relação direta entre ciberataques e ações militares
A Microsoft afirma no relatório que, com base no seu envolvimento com instituições afetadas pela Rússia na Ucrânia, os ciberataques e as operações militares possuem uma relação direta.
Geralmente, os grupos hackers miravam nos mesmos setores, ou localizações geográficas, das ações militares. A Microsoft observou uma alta atividade de redes maliciosas que coincidiam frequentemente com os combates de alta intensidade durante as seis primeiras semanas da invasão.
“O uso de ciberataques pela Rússia aparenta ter uma forte correlação e, em alguns casos, são exatamente alinhados com as operações militares mirando serviços e instituições cruciais para os civis. Por exemplo, no dia 1º de março houve um ciberataque contra uma grande emissora de TV ucraniana. Na mesma data, o exército da Rússia anunciou sua intenção de destruir alvos de desinformação ucraniana e efetuou um ataque com míssil em uma torre de TV em Kiev, capital da Ucrânia”.
A Microsoft ainda aponta outras “coincidências” entre os ciberataques e as ações da Rússia na Ucrânia. Uma delas é o roubo de dados de uma organização de segurança nuclear em 13 de março, poucas semanas após o exército russo ocupar usinas nucleares ucranianas.
A Microsoft também cita o cerco à cidade de Mariupol, na Ucrânia, que se tornou um dos principais símbolos da barbárie da invasão russa.
Desde o início da guerra, a cidade é alvo das ações militares do exército russo. Contudo, no início de abril, os habitantes da cidade começaram a receber emails falsos de hackers se passando por um morador da cidade.
Os emails afirmavam que o governo ucraniano havia abandonado os seus cidadãos, sobretudo os de Mariupol.
Leia também: Mulher ucraniana derruba drone russo com pote de tomates!
Apoio da Microsoft à Ucrânia
Segundo a Microsoft, os ciberataques feitos por grupos hackers da Rússia, além de servir para apoiar as ações militares, são, provavelmente, apenas uma fração da atividade cibercriminosa na Ucrânia.
Portanto, Tom Burt, vice-presidente da divisão de segurança e confiabilidade da Microsoft, publicou um texto sobre as ações da empresa em relação à ciberguerra.
Burt afirmou que as equipes de cibersegurança da Microsoft trabalham com o governo da Ucrânia para identificar e solucionar as ações maliciosas contra as redes do país.
Em janeiro deste ano, aliás, a Microsoft alertou o governo ucraniano sobre um malware que poderia causar impactos negativos na infraestrutura do país.
Após esse incidente, a Microsoft estabeleceu uma linha de comunicação segura com as principais autoridades da Ucrânia. A empresa, contudo, quis se assegurar sobre poder “agir rapidamente” com parceiros de confiança para ajudar o governo do país.
O governo ucraniano, certamente, não recusou a ajuda. Afinal de contas, o apoio vinha por parte de uma das maiores empresas de tecnologia do planeta.
Desse modo, diariamente, a Microsoft compartilha inteligência de cibersegurança e fornece medidas defensivas contra o malware identificado anteriormente.
Leia mais: Microsoft diz ter desarmado malware direcionado à Ucrânia em apenas 3 horas!
Rússia aumentará a quantidade de ciberataques na Ucrânia, afirma a Microsoft
Ao final do relatório, a Microsoft aponta que a Rússia deve aumentar os ciberataques às infraestruturas digitais da Ucrânia devido à escalada do conflito militar.
“Os hackers apoiados pelo governo russo podem ser incumbidos a expandir suas ações destrutivas para além da Ucrânia, com o fim de retaliar os países que optarem por fornecer mais apoio militar à Ucrânia e também impor maiores sanções ao governo russo como resposta à invasão”.
Além disso, a Microsoft afirma ter constatado que hackers alinhados com o governo da Rússia, já ativos na Ucrânia, demonstraram interesse em realizar ciberataques contra organizações na Turquia e nos países Bálticos.
Os países bálticos consistem em: Estônia, Letônia e Lituânia. As três nações são membros da OTAN, assim como a Polônia, possuem fronteiras com a Rússia e fornecem ajuda humanitária à Ucrânia. A Turquia, no entanto, não possui fronteira com a Rússia, embora a distância entre os dois países seja consideravelmente pequena.
De acordo com a Microsoft, essa atividade dos hackers russos podem sinalizar ações de maior escala. Ou seja, além da “típica operação de coleta de informações confidenciais’, é possível haver um pré-posicionamento para futuros ataques destrutivos caso sejam necessários.