Conflito entre Rússia e Ucrânia indicará futuro da ciberguerra

SÃO PAULO, SP (FOLHAPRESS) – Descrita como uma “guerra híbrida”, a estratégia da Rússia contra a Ucrânia opera dentro do mundo físico e do virtual, com ataques hackers e ondas de desinformação disparados contra os adversários.

A evolução da guerra para o mundo virtual é assunto tratado por especialistas faz anos, e há mais de uma década sabe-se dos potenciais efeitos de um ataque virtual para além dos computadores.

Investidas virtuais fizeram parte da estratégia russa nos conflitos com a Geórgia (2008) e pela anexação da Crimeia (2014). Nenhum desses, no entanto, tem as proporções do conflito atual, por isso o comportamento da Rússia agora deve dar pistas de como devem ser as ciberguerras no futuro.

O primeiro grande marco do hacking nos conflitos internacionais apareceu em 2010, quando foi descoberta uma campanha digital que, anos antes, havia sido usada pelos EUA para sabotar o programa nuclear do Irã. Centrífugas usadas no enriquecimento de urânio foram destruídas por programas maliciosos que mexiam com sua velocidade de rotação.

Boa parte dos principais exemplos desde então vêm da Rússia, país com notória expertise na área.

Em 2015, deixaram centenas de milhares de ucranianos sem luz com um ataque hacker. Esse é um marco na ciberguerra: foi o primeiro, publicamente reconhecido, a derrubar a malha energética.

Investidas semelhantes, também contra outras partes da infraestrutura crítica ucraniana, são um dos principais fatores de temor na crise atual. Remotamente, além da energia, os russos poderiam desativar outros recursos fundamentais para a defesa, como internet e comunicações.

Entre o arsenal utilizado, estão ofensivas mais simples e programas maliciosos sofisticados, semelhantes a um ataque virtual atribuído a Rússia no passado: o NotPetya, também disparado contra os ucranianos. Saiu de controle, no entanto, e afetou outros países na Europa, nas Américas e na Ásia.

Fora do âmbito técnico, os russos são acusados de lançar campanhas de desinformação na internet ucraniana. Eles já foram acusados de táticas semelhantes no passado, inclusive para tentar influenciar eleições nos EUA.

Além disso, ataques hackers visaram derrubar sistemas e sites do governo, militares e serviços importantes, como bancos. Entre as estratégias utilizadas, está uma carimbadíssima, os DDoS ou negação de serviço.

Nessa modalidade, os sistemas são sobrecarregados com acessos falsos até que parem de funcionar corretamente. É como na divulgação do resultado do vestibular: muita gente acessa o site da universidade ao mesmo tempo, deixando ele lento.

Esse salto na demanda é feito de forma artificial, por dispositivos hackeados e/ou robôs, mas o efeito é semelhante. Pode acabar por aí ou pode ser uma forma de fazer com que outras vulnerabilidades apareçam e, assim, ser a porta de entrada para outro ataque.

No campo um pouco mais sofisticado, um malware (programa malicioso) WhisperGate foi detectado em janeiro. É um vírus projetado para apagar informações a fim de deixar computadores e sistemas inoperantes, parecido com o NotPetya, de 2017.

Agora que o conflito acontece também no mundo físico, resta ver qual o papel dos ataques virtuais dos russos na guerra.

“Os russos não ganharão a guerra [com ciberataques], mas certamente poderão tornar tudo mais fácil”, disse Aaron Brantly, professor de ciência política com foco em cibersegurança da universidade Virginia Tech, nos EUA, ao jornal Washington Post.

Outra incógnita são os efeitos de eventuais respostas à Rússia com ataques hackers. Até o momento, não há um toma lá dá cá cibernético conhecido. Até porque a discrepância bélica entre ucranianos e russos também aparece no poder de hacking.

Uma reação dos EUA, no entanto, mudaria as coisas de figura. Em fala nesta quinta-feira (24), o presidente americano, Joe Biden, não deixou claro se as retaliações contra a Rússia diante de eventuais ataques aos Estados Unidos viriam na forma de ofensivas virtuais.

E aí aparece outro ponto para monitorar nos próximos dias: se os ciberataques vão também se voltar para outras regiões além da Ucrânia.

Poucos países são tão perigosos nesse setor quanto a Rússia, acusada de acobertar (e apoiar ou recrutar) alguns dos principais grupos cibercriminosos do planeta. Com isso, uma decisão de disseminar hacks por outros países pode ter efeitos perversos, mesmo que não intencionais.

Foi o caso com o supracitado NotPetya. O programa malicioso voltado à Ucrânia se espalhou para além do país e causou prejuízos em outras localidades, estimados em US$ 10 bilhões (R$ 51 bi) pelo governo americano.

No dia 11, os EUA emitiram alerta dizendo que, apesar de não verem uma ameaça iminente, instituições no país podem ser alvos de ataque e as orientou em como se defender. À reportagem o grupo de pesquisas da empresa de cibersegurança Palo Alto Networks afirmou que, embora campanhas direcionadas sejam mais prováveis contra países da Europa e os Estados Unidos, o efeito colateral pode chegar a outros países.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *