Desde antes da invasão da Ucrânia pelas tropas de Vladimir Putin, a guerra cibernética, que diariamente cresce em escala no leste Europeu e se espalha pelo mundo todo, já havia iniciado.
Como de praxe para um ex-agente da KGB, Vladimir Putin iniciou uma campanha online de desinformação e ataques, visando desestabilizar a Ucrânia assim como vários aliados da OTAN.
Ataques à infraestrutura de telecomunicações deixaram a Ucrânia, que já não possuía a melhor das malhas de rede, com uma capacidade reduzida de acesso à Internet. Ataques aos bancos (PrivatBank e Oschadbank) e órgãos governamentais tinham como foco derrubar os sites e operações dessas instituições.
Desde o dia 23 de fevereiro, sites do governo ucraniano sofrem ataques de DDoS (ataque distribuído para negação de serviço) e estão fora do ar, incluindo o site do Parlamento Ucraniano (Rada), Conselho dos Ministros e Ministério das Relações Exteriores.
Ataques de DDoS são perpetuados com uma torrente de tráfego “lixo” direcionado a um site específico de uma empresa ou órgão governamental, com um volume de requisições tão absurdo que nenhuma tentativa legítima de acesso consegue ser atendida.
Uma análise subsequente, realizada pela CERT-UA em relação a esses incidentes iniciados em 15 de fevereiro, concluiu que eles foram perpetrados por meio da rede de botnet (“robôs” interconectados), Mirai e Meris, utilizando roteadores da MikroTik comprometidos assim como outros dispositivos de IoT infectados.
A União Europeia indicou que teme que os ciberataques contra a Ucrânia coloquem países bálticos e europeus, assim como membros da OTAN em risco de serem os próximos alvos. Em resposta, vários países membros da UE enviaram especialistas em cibersegurança para a Ucrânia, no intuito de auxiliar o país na defesa aos constantes ataques russos à sua infraestrutura.
O contra-ataque cibernético a Vladimir Putin estava apenas começando. Na quinta-feira (24), o grupo Anonymous declarou “guerra cibernética” contra a Rússia enquanto as tropas de Vladimir Putin marchavam para Kiev.
Tudo indica que eles estavam falando muito sério, pois, no mesmo dia, os sites do presidente da Rússia, Governo Central Russo e do Parlamento (Duma) já demonstravam instabilidade e ficaram fora do ar por várias horas na Rússia e Casaquistão.
A agência Reuters noticiou que o grupo assumiu responsabilidade por tirar do ar o site da emissora de TV do governo central Russo, RT News, além de outras emissoras menores associadas ao Kremlin.
Na noite de sexta-feira (25), menos de 24h após sua declaração de guerra cibernética, o Anonymous comunicou que havia conseguido invadir os sistemas do Ministério da Defesa Russa.
O grupo postou o conteúdo da base de dados do Ministério da Defesa Russa e o tornou público, com livre acesso para toda a Internet, com a seguinte mensagem: “Hackers ao redor do mundo: ataquem a Rússia em nome dos #Anonymous e os deixem saber que nós não perdoamos, e nós não esquecemos. Anonymous derrubam os fascistas, sempre”.
A base de dados vazada contém e-mails, números de celular e senhas dos oficiais russos. Muitos hacktivistas online discutem pelo Twitter sobre como usar esses dados para atacarem e prejudicarem o regime de Putin.
Na manhã de domingo (27), o grupo NB65 se uniu ao Anonymous em sua declaração de ciberguerra contra Putin via Twitter: “#Anonymous não estão sozinhos. NB65 declarou hoje oficialmente guerra cibernética contra a Rússia. Você quer invadir a Ucrânia? Tudo bem. Encare a resistência de todo o mundo. #UkraineWar. Todos nós estamos assistindo. Todos nós estamos lutando.”
Um novo aliado inesperado da Ucrânia é a SpaceX de Elon Musk, que recentemente adicionou maior capacidade dos seus satélites, StarLink, sobre o país e enviou centenas de antenas para a Ucrânia de graça, para que a resistência continue online e o país permaneça conectado e capaz de enviar os dados e imagens reais do conflito para o mundo inteiro.
A Rússia respondeu de forma similar e o Time de Resposta Computacional Emergencial da Ucrânia (CERT) indicou que hackers russos se apossaram de senhas de soldados ucranianos, usaram suas contas de e-mail para distribuir ataques de phishing para todos os contatos de cada conta, com mensagens maliciosas, visando distribuir malwares e ransomwares através dos sites militares da Ucrânia.
Não bastasse isso, o grupo de cibercriminosos Conti, baseado na Rússia, mais conhecido por distribuir ransomware e extorquir milhões de dólares de empresas americanas e europeias, declarou na última sexta-feira que atacaria todos os inimigos do Kremlin que reagissem à invasão da Ucrânia pela Rússia.
A BBC informou também que analistas de segurança sênior na Rússia estariam sendo recrutados e se tornando “soldados” virtuais à noite, montando times distribuídos pelo país para conduzirem ciberataques “patrióticos” contra “inimigos do Kremlin”.
Um analista sênior de cibersegurança na Rússia declarou à Reuters: “Eu quero ajudar a derrotar a Ucrânia do meu computador”, logo após ele e seu time terem conduzido um ataque coordenado de DDoS contra sites do governo Ucraniano.
O apoio do grupo criminoso Conti ao governo de Vladimir Putin não é surpresa para ninguém da indústria de cibersegurança. Putin sempre foi leniente e nunca puniu os grupos de cibercriminosos que operam em solo russo.
“Se alguém decidir organizar um ciberataque ou qualquer atividade confrontacional à Rússia, nós vamos usar todos os nossos recursos disponíveis para contra-atacar a infraestrutura crítica e essencial desses inimigos”, afirma o grupo Conti em um post publicado na internet.
Após Vladimir Putin e grupos criminosos como Conti declararem que qualquer intervenção internacional, de qualquer espécie, vinda de aliados da Ucrânia na sua invasão seria retaliada fortemente pela Rússia, o Centro de Cibersegurança da Austrália (ACSC) pediu em nota formal que organizações do país analisem seu nível de preparação e potencial defesa contra quaisquer ciberataques retaliatórios da Rússia à infraestrutura do país.
Dada a relutância da OTAN de se envolver militarmente, por receio do conflito escalar para uma total - e em última instância até mesmo nuclear - guerra na Europa, chega a não surpreender que a invasão injustificada e covarde da Ucrânia por Vladimir Putin esteja se escalando muito mais rapidamente no mundo virtual. O recado do Anonymous a Putin não deixa margens a interpretações dúbias: guerra é guerra.
Marco DeMello é o CEO e cofundador da PSafe, e CEO do Grupo CyberLabs, o maior grupo de Inteligência Artificial e Cibersegurança na América Latina. Tem mais de 20 anos de liderança na área de cibersegurança e experiência em grandes empresas do segmento. Foi por dez anos o Diretor do Windows Security, na Microsoft, onde trabalhou diretamente com Bill Gates, e também foi responsável pela aquisição, segurança e lançamento da Hotmail enquanto era gestor de sistemas de comunicação na MSN.