Guerra cibernética: EUA culpam Rússia por ataque hacker a bancos da Ucrânia

A inteligência militar russa está por trás da recente onda de ataques cibernéticos a serviço ucranianos, como sites bancários e governamentais, disse a vice-conselheira de Segurança Nacional, Anne Neuberger, dos Estados Unidos. As páginas ficaram fora do ar por breve períodos.

Em entrevista a jornalistas na Casa Branca na sexta-feira (18) ela disse que Washington pretende responsabilizar a Rússia por ações agressivas no ciberespaço.

"A Rússia gosta de se mover nas sombras", afirmou Neuberger. "Acreditamos que o governo russo é responsável por ataques generalizados a bancos ucranianos esta semana."

Segundo ela, o governo norte-americano tem dados que mostram que a infraestrutura conectada à agência militar da Rússia, geralmente conhecida como GRU, "foi vista transmitindo grandes volumes de comunicação para endereços e domínios IP baseados na Ucrânia".

A Rússia negou qualquer participação.

Serhiy Demedyuk, vice-secretário do Conselho de Segurança e Defesa Nacional da Ucrânia, disse que a ofensiva parece ter vindo de um grupo chamado UNC1151, com histórico de atacar países próximos: além da Ucrânia, já foram vítimas a Lituânia, a Letônia e a Polônia.

O UNC1151 teria usado um malware [software que serve para causar danos] "muito semelhante em suas características ao usado pelo grupo ATP-29" — outro grupo hacker, normalmente acusado de trabalhar para a inteligência russa, que já foi acusado de interferir até nas eleições dos EUA em 2016.

Uma das grandes dificuldades trazidas por ofensivas hackers é que sua autoria é de atribuição complexa. Especialistas em segurança virtual costumam buscar um método ou uma linguagem utilizada por um grupo de hackers no passado que ajude a identificá-los como os responsáveis.

Guerra cibernética

No dia do recuo russo nas fronteiras, vários sites da Ucrânia e de dois grandes bancos estatais do país foram alvos de um ataque cibernético. Entre eles, estavam os dos ministérios da Educação, da Ciência, das Relações Exteriores e da Segurança e Defesa.

As mensagens, em diversos idiomas, como russo, polonês e ucraniano, diziam coisas como "Ucranianos! Todas as informações sobre vocês se tornaram públicas. Tenham medo e esperem o pior. É o seu passado, presente e futuro".

Nos últimos anos, esse tipo de ataque tem sido recorrente em meio a questões diplomáticas e disputas geopolíticas entre diferentes nações. Em 2015, por exemplo, os ucranianos atribuíram a hackers russos uma ação virtual que deixou 250 mil pessoas sem eletricidade no país. Um ataque anterior também ocorreu em janeiro.

Além da Ucrânia, Belarus sofreu um ataque ao seu sistema ferroviário em janeiro, o que impediu que a Rússia enviasse suas tropas para treinamentos. As nações são aliadas, e um grupo de hacker bielorrusso contrário ao envolvimento do país na disputa assumiu o ataque.

Ou seja, uma ação hacker bem executada pode hoje substituir um ataque físico, feito com mísseis.

Bloqueios de gasodutos nos Estados Unidos e superaquecimento proposital de instalações nucleares no Irã já ocorreram por ações de cibercriminosos, se tornando outro exemplo dessa prática em disputas entre países.

"Operações cibernéticas agressivas são ferramentas que podem ser usadas antes que balas e mísseis voem", explicou John Hultquist, chefe do setor de inteligência da empresa de segurança cibernética Mandiant, em entrevista ao site Technology Review. "Por essa razão exata, é uma ferramenta que pode ser usada contra os EUA e aliados à medida que a situação se deteriorar, especialmente adotarem uma postura mais agressiva contra a Rússia."

A Agência de Segurança Cibernética e de Infraestrutura dos EUA emitiu, em janeiro, um alerta para "medidas urgentes e de curto prazo" em resposta às ameaças cibernéticas contra os norte-americanos, citando, inclusive, os recentes ataques russos.

Na época, o presidente dos EUA, Joe Biden, afirmou que o país poderia dar igual resposta cibernética a eventuais ataques da Rússia.

De acordo com Hultquist, além de os ataques cibernéticos causarem transtornos reais aos cidadãos, ainda abalam a imagem de uma nação em meio às negociações diplomáticas em momentos de tensão. Se forem bem executados, indicam fragilidade do país alvo.

"Eles [hackers] corroem as instituições, nos fazem parecer inseguros, fazem os governos parecerem fracos", afirmou o especialista.

Proteção doméstica

Independentemente do desfecho, os Estados Unidos não parecem interessados em esperar para ver o que vai acontecer.

Na quinta-feira (17), a Casa Branca instituiu um plano de reforço dos sistemas de suas infraestruturas domésticas de água, gás e luz.

De acordo com a agência de notícias Reuters, representantes do alto escalão do governo reconheceram que as instalações de água usam automação e redes eletrônicas que são vulneráveis a ataques cibernéticos. Em caso de um ataque digital bem-sucedido, o estado ficaria sem água — ou ainda, estragos piores, como contaminação.

O presidente dos Estados Unidos, Joe Biden, fez da cibersegurança um tópico prioritário do seu governo e alertou que, se tensões futuras colocarem o país em uma "verdadeira guerra" com uma "grande potência" os ataques cibernéticos serão recorrentes.

Segundo o Instituto Internacional de Estudos Estratégicos (IISS), sediado em Londres, governos como Rússia e Irã "são mais tolerantes com 'hackers patrióticos' e grupos cibercriminosos que operam em seu território, às vezes até em coordenação com eles".

No mesmo relatório, o IISS observou que o ciberespaço se tornou, "talvez inevitavelmente, um novo ambiente-chave e arriscado para a política e a concorrência entre Estados no século 21". (Com agências internacionais)