Ucrânia, Rússia e a possibilidade de uma guerra cibernética

No dia 14 de janeiro, sites ucranianos de instituições governamentais (como o Ministério do Exterior, da Educação, Infraestrutura, etc.) sofreram ataques cibernéticos. Na página principal dos respetivos sites, havia um aviso em ucraniano, polonês e russo: “Ucranianos! Todos os seus dados pessoais foram carregados à rede pública. Todos os dados no computador foram destruídos, será impossível restaurá-los”. Isto ocorreu enquanto as tropas russas se movimentavam para as regiões separatistas ucranianas, Donetsk e Luhansk. No entanto, Putin e a sua equipa nunca se mostraram responsáveis pelo ataque.

Entretanto, a Rússia invadiu a Ucrânia, tendo-se instalado um verdadeiro conflito militar.

Além da invasão territorial e do exercício de violência, políticos e especialistas temem que possa haver uma guerra cibernética paralela aos ataques militares.

Já em 2014, ano em que a Rússia anexou a região da Crimeia, hackers russos atacaram os sistemas computacionais que sustentavam a rede elétrica da Ucrânia. De acordo com Patrick Howard O’Neill, editor sénior de cibersegurança da revista MIT Technology Review, um grupo de resistência cibernética ucraniano afirmou que faria o mesmo em território russo, mas poucas nações são realmente capazes de interferir com redes elétricas alheias através de ataques cibernéticos.

Apesar de um ataque cibernético em grande escala não ter ocorrido durante o conflito atual, não significa que não ocorrerá ou que não está em desenvolvimento.

No dia 26 de fevereiro, o Ministro de Transformação Digital, Mykhailo Fedorov, lançou o programa “IT Army of Ukraine” (em português: Exército Ucraniano de TI) – um convite aos hackers do mundo para realizarem ataques cibernéticos contra a Rússia, em defesa da soberania ucraniana. Na aplicação Telegram, que estes hackers utilizam para comunicar, já foram reportados possíveis alvos para os ataques. Para além disso, manifestos sobre como fazer uma guerra de informação a favor de Kiev também estariam presentes.

Outros grupos, como os Anonymous, já admitiram o seu envolvimento na causa. Apesar disso, muitas declarações foram dadas como falsas.

Por enquanto, os sistemas comunicativos em ambos os lados do conflito parecem estar em completo funcionamento. De acordo com Ciaran Martin, antigo chefe do Britain’s National Cyber-Security Centre (em português: Centro Nacional de Segurança Cibernética do Reino Unido), o governo russo deve deixar a infraestrutura ucraniana intacta, pois também está a utilizá-la. Isto tem como base as evidentes dificuldades logísticas do exército russo. Além disso, Martin acredita que ataques cibernéticos de grande escala foram planeados, mas falharam, uma vez que as forças armadas ucranianas mostraram muito mais resistência do que era previsto pelo Kremlin. O especialista avisa ainda que o mais provável é a existência de espionagem mais sofisticada a partir dos agentes russos, que usarão hackers para observar os inimigos.

Mas quais são os tipos de ataques cibernéticos que existem?

No que toca a ataques cibernéticos sem alvo, os mais comuns são:

• Phishing: o envio de emails para uma quantidade significativa de pessoas a pedir informações sensíveis (como detalhes bancários) ou a encorajá-las a entrar em sites falsos;
• Water holing: a criação de sites falsos ou o comprometer sites legítimos para explorar os seus visitantes;
• Ransomware: a disseminação de malwares (softwares maliciosos) para encriptação de discos;
• Scanning: o ataque de grandes áreas online de forma aleatória

Em relação a ataques cibernéticos com um alvo específico, os mais comuns são:

• Spear-phishing: o envio de emails que possam ter um arquivo de malware, ou um link que realiza o download do mesmo
• Deploying a bonet: a entrega de DDos (Distributed Denial of Service), que sobrecarrega sistemas e suas fontes, de maneira que não possam responder às demandas de serviço;
• Supply chain attack: envolve o acesso da rede principal através de terceiros, como com empresas e seus abastecedores.

Quando os ataques cibernéticos têm motivações políticas, como os que podem vir a acontecer entre a Ucrânia e Rússia, o objetivo é danificar a imagem de determinado país ou governo aos olhos do público. Para além disso, pode acontecer o vazamento de informação de serviços inteligentes, comunicações privadas, entre outros. Já que é possível criar softwares que corrompem programas de armas ou outras infraestruturas cruciais.

Até agora, a guerra cibernética que ocorre em simultâneo com a invasão militar russa ao território ucraniano é movimentada por hackers independentes, cujas alianças não são claras. No entanto, especialistas políticos temem que quanto mais tempo o conflito durar, maiores serão as hipóteses de ataques cibernéticos perigosos acontecerem.

–

Texto por Domitilla Mariotti Rosa. Revisto por Maria Teresa Martins.