Cyber War: a reação russa contra sanções

Há uma grande expectativa de que ataques cibernéticos lançados pela Rússia se intensifiquem após as sanções anunciadas envolvendo a retirada dos principais bancos russos do sistema financeiro SWIFT. A desconfiança é de que o presidente Vladimir Putin, que supostamente tem como aliadas cibergangues com capacidade para fazer estragos de grandes proporções, lance mão de mais essa arma contra a Ucrânia ou países amigos. E isso poderia já estar acontecendo mesmo alguns dias antes da retaliação do sistema SWIFT.

Autoridades nos Estados Unidos e do Reino Unido culpam a Rússia por ataques em massa de negação de serviço (DDoS) na Ucrânia nos últimos dias. A enxurrada de ataques levou a temores de um conflito digital mais amplo, com os governos ocidentais em alerta para ameaças cibernéticas da Rússia. Pesquisadores dizem que uma guerra cibernética entre a Rússia e o Ocidente é possível – embora a gravidade de qualquer evento possa ser limitada.

Para se defender Mykhailo Fedorov, vice-primeiro-ministro da Ucrânia, anunciou no Twitter que o país está criando um exército de TI e arregimentando talentos digitais, por meio de um canal do Telegram no qual pretende distribuir tarefas entre especialistas. “Seguiremos lutando na frente cibernética”, disse Fedorov em um tweet.

O conhecido cibergrupo Anonymous também prometeu uma ofensiva cibernética contra a Rússia e parece estar cumprindo a promessa. Na segunda, dia 28, aparentemente atacou três agências de notícias estatais russas pedindo à Rússia que ‘pare com essa loucura’. Em dias anteriores, já havia reivindicado a autoria de outros ataques, incluindo os de distribuídos de negação de serviço que derrubaram sites do governo e o do jornal estatal Russia Today. O Anonymous também afirma ter invadido o banco de dados do Ministério da Defesa e canais de TV estatais, postando conteúdo pró-Ucrânia.

Do lado da Rússia está o cibergrupo Conti. “Se alguém decidir organizar um ataque cibernético ou qualquer atividade de guerra contra a Rússia, usaremos todos os nossos recursos possíveis para contra-atacar as infraestruturas críticas do inimigo” – a frase foi apresentada por Brett Callow, especialista em ameaças da Emsisoft em um tweet. A cibergangue russa foi apontada recentemente como o primeiro grupo a explorar a vulnerabilidade Log4Shell em ataques em cadeia.

Outros grupos supostamente aliados da Rússia no conflito contra a Ucrânia são UNC1151 patrocinado pela Bielorrússia; SandWorm que usa o novo malware Cyclops Blink; e TheRedBandits que, apesar de se autoidentificar como um grupo cibercriminoso, é visto por muitos como um braço da própria Inteligência Russa; e Coomingproject.

O grande receio é que os grupos russos realizem ataques à moda SolarWinds, que mostram as garras inicialmente no início de 2020 e que foram vinculados ao serviço de inteligência russo. Na oportunidade, um código mal-intencionado se infiltrou em uma atualização de software da empresa SolarWinds, distribuído para milhares de clientes e que posteriormente lançou uma cadeia de ataques cibernéticos contra agências governamentais e empresas dos Estados Unidos.

De acordo com Eric Byres, diretor de tecnologia da aDolus Technology ouvido pela VentureBeat, a campanha militar da Rússia contra a Ucrânia deve estar sendo planejada há anos. “Minha desconfiança é que os russos não usaram nem uma fração de seu arsenal cibernético. Provavelmente está adiando o uso dessa capacidade de ataque aos Estados Unidos para ver com que força o Ocidente reagiria com sanções e apoio à Ucrânia”, destaca o executivo.

Outros especialistas concordam com essa visão e acrescentam que é muito provável que agentes russos por trás do ataque SolarWinds ainda tenha acesso a muitas empresas ainda vulneráveis e que até agora não foram exploradas.

Casa Branca nega ciberataques contra Rússia

A Casa Branca negou em um tweet que o presidente norte-americano Joe Biden tinha recebido propostas para que ataques cibernéticos fossem lançados em massa contra a Rússia, com o objetivo de interromper as operações militares do país na Ucrânia.

O fato foi noticiado pela NBC News na quinta-feira passada, dia 25, que detalhou que dois oficiais de inteligência dos Estados Unidos haviam informado que a sugestão era usar armas cibernéticas norte-americanas em uma escala nunca antes vista para, por exemplo, interromper as conexões à Internet em toda a Rússia, desligar o fornecimento de energia elétrica e adulterar vias ferroviárias para dificultar a capacidade da Rússia de reabastecer suas forças de guerra.

“Ataques cibernéticos russos contra infraestruturas críticas e ativos econômicos dos Estados Unidos se intensificarão rapidamente se o presidente norte-americano tomar uma atitude real contra a anexação da Ucrânia à Rússia”, disse Mark Moses, diretor da nVisium, ao Threatpost.