Guerra virtual: ataque hacker contra Ucrânia começou antes de invasão russa

A guerra entre Rússia e Ucrânia está marcada por conflitos além dos terrestres, aéreos e marítimos. Uma guerra virtual também foi selada, e os ataques começaram antes mesmo da invasão russa, iniciada no último dia 24.

Ameaças cibernéticas contra a Ucrânia começaram pelo menos 10 dias antes. É o que aponta o relatório da empresa de segurança digital NSFocus, especialista em proteção contra ataques de negação de serviço (DDoS - "denial of service") massivos, responsáveis por deixar sistemas indisponíveis — estratégia que já foi atribuída a operadores hackers russos contra a Ucrânia.

Kiev, a capital da Ucrânia, foi a mais afetada, respondendo por 35,47% dos ataques do tipo. Os DDoS são tentativas de tornar os sistemas operacionais indisponíveis para os usuários. A ação procura deixar indisponíveis as páginas hospedadas na internet. Portanto, não se trata de uma invasão nos sistemas, mas da sua invalidação por sobrecarga de acessos.

Segundo o levantamento Global Threat Hunting System (Sistema Global de Caça a Ameaças) da empresa, compartilhado com exclusividade a Tilt, desde 14 de fevereiro foram realizadas ações cibernéticas na Ucrânia contra:

• provedores de internet (38,49% dos casos)
• instituições financeiras
• instalações governamentais
• emissoras de televisão
• órgãos nacionais
• secretarias de gabinete, dentre outras áreas importantes ao governo.

O Ministério da Defesa Nacional e as Forças Armadas da Ucrânia, por exemplo, foram alguns dos alvos de ataque DDoS no dia 15 de fevereiro. Já em 23 deste mês, mais uma onda de ataques com vários bancos e sites do governo e do Parlamento como alvos.

"Até o último dia 24, houve aproximadamente 990 ocorrências deste tipo de ataque [DDoS] contra 239 companhias ucranianas. Os ataques curtos (de até cinco minutos) foram direcionados, em 90% dos casos, aos provedores de internet, o que claramente indica a intenção de criar instabilidade de comunicação no país", afirma André Mello, vice-presidente da NSFocus na América Latina.

"Os ataques de maior duração (de até seis horas) foram, majoritariamente, direcionados a serviços financeiros e organizações governamentais", completa. A ciberguerra contra esses serviços registrou ataques de negação de serviço (DDoS) que duraram até seis horas.

• Veja as últimas informações sobre a guerra na Ucrânia no UOL News com Fabíola Cidral:

Serviços mais atingidos

Empresas de telecomunicação e internet foram as mais afetadas pela ciberguerra na Ucrânia até o momento, de acordo com os dados do relatório: 71% de todos os ataques analisados pela empresa, incluindo os mais curtos e os mais longos, foram direcionados a essas companhias.

A maior operadora de telecomunicações da Ucrânia, a Kyivstar PJSC, respondeu por 16,89% do total de ataques.

"Claramente indica a intenção de criar uma instabilidade de comunicação no país, já que com isso a região consegue manipular tanto as informações internas entre a população quanto os dados que saem de lá para o mundo", explica André Mello.

Já os ataques às páginas públicas do governo tiveram como objetivo evitar que a população ucraniana se informasse sobre o que estava acontecendo, assim como a instabilidade nos sistemas financeiros diminuiu a chance de fuga de quem buscava retirar reservas de emergência para sair do país.

Nesse processo, foram atacados, por exemplo:

• páginas do Serviço Civil Nacional Ucraniano (nads.gov.ua): foram dois ataques. O primeiro às 4h25 da manhã e durou 2 minutos. O segundo aconteceu às 8h16 e durou 30 segundos.
• site de notícias do governo (old.kmu.gov.ua): o ataque ocorreu às 8h25 (horário local) e durou 2 minutos.
• Privatbank, maior banco da Ucrânia: ocorreu às 2h25 de 16 de fevereiro. A ação durou 2 horas, 28 minutos e 10 segundos.
• Kyivstar PJSC, maior operadora de telecomunicações do país, responsável por 16,89% do mercado.

Ataque virtual é estratégia de guerra

Os ciberataques em questão estão longe de resultar em vítimas e feridos da guerra. Mas a evolução de uma guerra cibernética é preocupante, pois ações mais elaboradas podem destruir por um longo período infraestruturas críticas de um país, como redes elétricas, bancos e comunicações.

"[Pode] afetar desde subestações de energia, tratamento de água e outras áreas básicas para a sobrevivência. Até mesmo mercados financeiros e empresas coligadas a governos opostos, podendo gerar um colapso social no país", explica o vice-presidente da NSFocus na América Latina.

Uma ciberguerra, acrescenta ele, é "qualquer atividade hostil a sistemas de informação originada pelo governo de um país contra o outro". Na sua maioria, elas são causadas pela falta de uma boa relação diplomática entre os países.

Entre as ações que são tomadas na guerra virtual, estão:

• Ataques para derrubar e deixar sistemas inoperantes
• Extração de dados e informações confidenciais por meio de espionagem
• Inclusão de documentos falsos e ilegítimos
• Sabotagem de importantes operações socioeconômicas

"Neste sentido, ainda é possível a utilização de técnicas para tornar inoperante uma eventual defesa do oponente, desligando sistemas importantes — desde radares de monitoramento até baterias militares — e dificultando a visibilidade de ações de campo", afirma o executivo.

No caso da guerra entre Rússia e Ucrânia, existe um temor de especialistas de que os ataques hacker se espalhem para além das fronteiras dos dois. Nesse meio tempo, por exemplo, diversos sites estatais e do governo da Rússia, incluindo os do Kremlin e do Ministério da Defesa, também ficaram fora do ar.

Com receio de retaliação após as sanções imposta à Rússia, os Estados Unidos se preparam para aumentar a proteção contra ataques digitais.

É hora das criptomoedas?

No dia 25 de fevereiro, o perfil do Twitter @usleepwalker afirmou que seus cartões de crédito ucraniano não funcionam mais. Apesar de estar fisicamente salvo no Cazaquistão, todas suas economias haviam sumido. Uma suspeita é que tenha sido em razão de ataques cibernéticos.

"Cripto é o único dinheiro que eu tenho e hoje eu posso dizer, sem exagerar, que bitcoin, etherium e NFT vão salvar a minha vida enquanto eu não puder voltar para casa", escreveu.

Esse é apenas um exemplo de como as criptomoedas podem mudar o cenário da guerra entre Rússia e Ucrânia. O próprio governo ucraniano publicou endereços de duas carteiras para receber doações para "ajudar as forças armadas" durante a invasão, mas não detalhou como o dinheiro seria gasto.

De acordo com especialistas no setor, mais de 4 mil doações foram feitas e em apenas oito horas foram coletados mais de US$ 5,4 milhões (R$ 27 milhões) em bitcoins, etherium e outras criptomoedas.

Como a emissão dos ativos digitais é feita de forma descentralizada e a sua validação é baseada na tecnologia blockchain, que consiste em um registro público, aberto e auditável sobre as transações, é muito mais difícil que esses sistemas sejam atingidos por ataques cibernéticos durante uma guerra virtual.

*Com informações de matéria de Marcella Duarte, em colaboração para Tilt