Ucrânia sob ataque incessante de hackers russos; internet cai na Europa

O Serviço Estatal de Comunicações Especiais e Proteção de Informação da Ucrânia afirmou neste sábado (5) que "hackers russos continuam atacando recursos de informações ucranianos incessantemente".

No Twitter, a agência de observação cibernética de Kiev disse que sites da presidência, do parlamento, do ministério da Defesa e de Assuntos Internos estavam entre os alvos atingidos, mas que até agora estavam resistindo. "Vamos resistir! Nos campos de batalha e no ciberespaço", publicou.

O ministério de Relações Exteriores da Rússia não foi encontrado para comentários. No passado, a Rússia negou estar por trás desses ataques cibernéticos.

Europeus sem internet

Na sexta-feira (4), milhares de pessoas ficaram sem acesso à internet na Europa, provavelmente devido a um ataque cibernético contra uma rede de satélites, ocorrido no início da ofensiva russa na Ucrânia, segundo diversas fontes.

Segundo a operadora francesa Orange, "cerca de 9.000 assinantes" de um serviço de internet via satélite de sua filial, Nordnet, na França ficaram sem conexão após um "ciberevento" na Viasat, operadora de satélites americana.

A Viasat já tinha confirmado que sofreu "uma avaria em uma rede parcial" para clientes "na Ucrânia e outros países" europeus, que dependem de seu satélite KA-SAT.

Já a Eutelsat, que tem cerca de 50.000 clientes na Europa, deu a mesma informação à AFP.

Apesar do uso do termo eufemístico "ciberevento", o general Michel Friedling, que dirige o comando francês do espaço, confirmou que a avaria se deveu a um ciberataque.

"Há alguns dias, pouco após o início das operações (militares da Rússia), houve uma rede de satélites que cobre a Europa e, concretamente, a Ucrânia, que foi vítima de um ciberataque, com dezenas de milhares de terminais que ficaram inoperantes imediatamente", explicou, destacando que se referia "a uma rede civil, a Viasat".

O ataque também afetou na Alemanha e na Europa Central 5.800 turbinas eólicas, com uma potência total de 11 gigawatts, informou a Enercon, empresa que as fabrica.

Ciberguerra continua

Especialistas em defesa e cibersegurança temem que a guerra entre a Rússia e a Ucrânia provoque uma proliferação de ciberataques, com consequências importantes para ucranianos e russos, mas também para o resto do mundo.

Ameaças cibernéticas contra a Ucrânia começaram pelo menos 10 dias antes, segundo relatório da empresa de segurança digital NSFocus. Kiev, a capital da Ucrânia, foi a mais afetada, respondendo por 35,47% dos ataques do tipo DDoS (de "denial of service" ou ataques de negação de serviço massivos, que deixam sistemas indisponíveis).

Não se trata de uma invasão nos sistemas, mas da sua invalidação por sobrecarga de acessos.

Segundo o levantamento Global Threat Hunting System (Sistema Global de Caça a Ameaças) da empresa, compartilhado com exclusividade a Tilt, desde 14 de fevereiro foram realizadas 990 ações do tipo contra 239 companhias ucranianas:

• provedores de internet (38,49% dos casos)
• instituições financeiras
• instalações governamentais
• emissoras de televisão
• órgãos nacionais
• secretarias de gabinete, dentre outras áreas importantes ao governo.

O Ministério da Defesa Nacional, as Forças Armadas da Ucrânia, a maior operadora de telecomunicações da Ucrânia, a Kyivstar PJSC, os sites do Serviço Civil Nacional Ucraniano (nads.gov.ua) e de notícias do governo (old.kmu.gov.ua), além do Privatbank, maior banco da Ucrânia, foram atacados.

Diversos sites estatais e do governo da Rússia, incluindo os do Kremlin e do Ministério da Defesa, também ficaram fora do ar.

Ao mesmo tempo, duas gangues russas de ransomware (que pedem dinheiro após sequestrar dados) foram expostas neste fim de semana ao terem seus dados e bate-papos vazados.

Especialistas confirmaram que há evidências de que os grupos Conti e Trickbo, com supostos laços com a Rússia, foram alvo de uma tentativa de humilhação, pelas regras do cibercrime. Detalhes de membros dos grupos foram espalhados por uma conta no Twitter que se autodenomina "TrickbotLeaks".

A conta foi suspensa, e a Reuters não pôde verificar imediatamente a autenticidade das informações, mas especialistas disseram que os detalhes publicados estão alinhados com o que já sabemos dos grupos.

"Isso se alinha em grande parte com nossa pesquisa", disse Vitali Kremez, executivo-chefe da empresa norte-americana de segurança cibernética AdvIntel.

Kremez, que diz estar em contato com um pesquisador ucraniano acusado de ser responsável pelo vazamento anterior de correspondência da Conti, disse que as revelações parecem ter sido desencadeadas pela invasão russa da Ucrânia.

A evolução de uma guerra cibernética é preocupante, pois ações mais elaboradas podem destruir por um longo período infraestruturas críticas de um país, como redes elétricas, bancos, comunicações e até subestações de energia, tratamento de água e outras áreas básicas para a sobrevivência.

Entre as ações que são tomadas na guerra virtual, estão:

• Ataques para derrubar e deixar sistemas inoperantes
• Extração de dados e informações confidenciais por meio de espionagem
• Inclusão de documentos falsos e ilegítimos
• Sabotagem de importantes operações socioeconômicas

No caso da guerra entre Rússia e Ucrânia, existe um temor de especialistas de que os ataques hacker se espalhem para além das fronteiras dos dois. (Com agências internacionais)