Oferecido por
[/caption]
Cenas de destruição em 25 de fevereiro em Kiev, na Ucrânia. Hackers russos deram início a seu próprio ataque no dia anterior. PIERRE CROM/GETTY IMAGES
Apenas uma hora antes de as tropas russas invadirem a Ucrânia, hackers do governo russo atacaram a empresa de satélite americana Viasat, confirmaram em maio autoridades dos EUA, União Europeia (UE) e Reino Unido.
A operação resultou em uma perda imediata e significativa de comunicação nos primeiros dias da guerra para os militares ucranianos, que contavam com os serviços da Viasat para comando e controle das forças armadas do país.
O ataque cibernético Viasat é o maior conhecido desta guerra, diz Juan Andres Guerrero-Saade, pesquisador de ameaças da empresa de segurança cibernética SentinelOne porque “é o esforço mais intenso para desativar as capacidades militares ucranianas” já visto. É também um dos primeiros exemplos do mundo real de como os ataques cibernéticos podem ser direcionados e cronometrados para amplificar as forças militares no terreno, interrompendo e até mesmo destruindo a tecnologia usada pelas forças inimigas.
O ataque, em 24 de fevereiro, lançou um malware “limpador” destrutivo chamado AcidRain contra modems e roteadores Viasat, apagando rapidamente todos os dados do sistema. As máquinas então reinicializaram e foram permanentemente desativadas. Milhares de terminais foram efetivamente destruídos dessa maneira.
Guerrero-Saade, que está na vanguarda da pesquisa sobre o AcidRain, diz que, enquanto o malware anterior usado pelos russos foi direcionado de forma restrita, o AcidRaid é mais uma arma universal.
“O que é extremamente preocupante sobre o AcidRaid é que todas as verificações de segurança foram superadas”, diz ele. “Com os limpadores anteriores, os russos tiveram o cuidado de executá-los apenas em dispositivos específicos. Agora, essas verificações de segurança desapareceram e a força bruta foi usada. Eles têm uma capacidade que pode ser reutilizada. A questão é: qual ataque à supply chain veremos a seguir?”
O ataque acabou sendo típico da estratégia de guerra “híbrida” empregada por Moscou, dizem especialistas. Foi lançado em conjunto com a invasão em solo. Esse tipo exato de coordenação entre as operações cibernéticas russas e as forças militares foi visto pelo menos seis vezes, de acordo com pesquisa da Microsoft, destacando o papel emergente do ciberespaço na guerra moderna.
“O ataque cibernético coordenado e destrutivo da Rússia antes da invasão da Ucrânia mostra que os ataques cibernéticos são usados ativamente e estrategicamente na guerra moderna, mesmo que a ameaça e as consequências de um ataque cibernético nem sempre sejam visíveis para o público”, disse em comunicado o ministro da Defesa dinamarquês, Morten Bødskoy. “A ameaça cibernética é constante e evolui. Os ataques cibernéticos podem causar grandes danos à nossa infraestrutura crítica, com consequências fatais”.
Neste caso, os danos se espalharam da Ucrânia para afetar milhares de usuários da Internet e parques eólicos conectados à rede na Europa Central. E as implicações são ainda maiores: a Viasat trabalha com os militares dos EUA e seus parceiros em todo o mundo.
“Obviamente, os russos erraram”, diz Guerrero-Saade. “Não acho que eles pretendiam causar tantos danos colaterais e envolver a União Europeia. Eles deram o pretexto à UE para reagir ao impactar 5.800 turbinas eólicas alemãs e outras em toda a UE”.
Apenas algumas horas antes de AcidRain começar seu trabalho destrutivo contra a Viasat, hackers russos usaram outro limpador, chamado HermeticWiper, contra computadores do governo ucraniano. O ataque era assustadoramente semelhante, exceto que, em vez de comunicações via satélite, os alvos eram máquinas Windows em redes que, naquelas primeiras horas da invasão, seriam importantes para o governo de Kiev montar uma resistência efetiva.
A eficácia desses ataques continua sendo uma questão em aberto. Um alto funcionário da Ucrânia disse que o ataque da Viasat resultou em uma “enorme perda de comunicações no início da guerra”, mas não deu detalhes.
O espaço cibernético está apoiando operações militares, mas levará muito tempo até que tenhamos uma visão completa de todas as operações em jogo durante esta guerra. Está claro pela maneira como o AcidRain foi construído, no entanto, que provavelmente o veremos em ação novamente.
MIT Technology Review
