De acordo com um relatório recente da Microsoft, ciberataques russos persistentes estão dando lugar a uma guerra híbrida na invasão da Ucrânia. “Os [ciber]ataques degradaram os sistemas das instituições ucranianas, procuraram interromper o acesso da população a informações confiáveis e serviços essenciais cruciais e tentaram minar a confiança nos dirigentes do país”, afirmou.
Trinta e dois por cento dos ataques analisados pela Unidade de Segurança Digital da Microsoft visaram organizações governamentais nacionais, locais ou regionais, e 40 por cento visaram organizações de infraestrutura, impactando a defesa, a economia e a cidadania dos países.
“Os ataques cibernéticos russos mais temidos na atualidade são aqueles que são dirigidos a infraestruturas cruciais e podem danificar o fornecimento de energia, alimentos, eletricidade, comunicações etc.”, disse à Diálogo Joseph Humire, especialista em ameaças transnacionais no hemisfério ocidental e diretor do Centro para uma Sociedade Livre e Segura, um grupo de reflexão norte-americano, em 26 de maio de 2022.
A Microsoft confirma que os grupos de cibercriminosos russos foram alistados para o conflito desde março de 2021, embora o Exército ucraniano tenha enfrentado agressões desde a primeira invasão russa em 2014, “fazendo com que seja difícil identificar o momento exato em que a espionagem de longo prazo mudou, para apoiar a preparação da invasão”, afirma o relatório publicado em 28 de abril.
O governo dos EUA não só condenou os ciberataques da Rússia contra a Ucrânia, mas também ofereceu, através do Departamento de Estado, em 6 de maio, uma recompensa de US$ 10 milhões pela identificação ou localização dos líderes do grupo de hackers Conti, e até US$ 5 milhões por informações que levassem à sua prisão pelos ataques ao governo da Costa Rica, que obstaculizaram os processos de impostos e alfandegários do governo.
“O grupo de ransomware Conti é responsável por centenas de incidentes nos últimos dois anos”, confirmou o porta-voz do Departamento de Estado dos EUA, Ned Price, em um comunicado, em 6 de maio. “O FBI estima que, a partir de janeiro de 2022, houve mais de 1.000 vítimas de ataques associados ao ransomware, com pagamentos superiores a US$ 150 milhões, tornando esta variante o esforço mais caro já documentado.”
O Departamento de Estado também ofereceu, em 26 de abril, outra recompensa de até US$ 10 milhões por informações que levassem à captura de seis agentes do serviço de inteligência da Rússia, por seu envolvimento em “uma conspiração que distribuiu programas informáticos malignos […] para o benefício estratégico da Rússia, através de acessos não autorizados”, aos computadores das empresas vítimas.
Eles se referem ao ciberataque lançado em junho de 2017 com o programa conhecido como NotPetya, relatado pela BBC News, que danificou os computadores de “instituições e empresas em cerca de 150 países”, mas especialmente em hospitais e centros médicos, bem como em instituições do setor privado da Alemanha, China, Espanha, Estados Unidos, França, Itália, Polônia, Reino Unido, Taiwan, Ucrânia e Vietnã, entre outros. Esse ataque resultou em perdas de até US$ 1 bilhão, informou o Departamento de Estado.
É possível que esses ciberataques russos possam levar a novos conflitos. “Os ciberataques são a quinta dimensão das guerras […]; muitas vezes, eles podem se expandir em conflitos mais longos, dependendo do tipo e do impacto do ataque”, disse Humire. “Quando a Rússia lançou um ciberataque contra a Estônia, em 2007, isso levou a OTAN a produzir o Manual de Tallinn, um estudo acadêmico sobre como o direito internacional se aplica aos conflitos e guerras cibernéticos.”
“As operações cibernéticas não visam apenas enfraquecer infraestruturas, mas também [lançar] campanhas de desinformação e gerar sabotagem interna, não estritamente relacionada a afetar as plataformas tecnológicas”, disse à Diálogo Mario Orellana, especialista em segurança cibernética em El Salvador. “Às vezes não é conveniente que eles saibam quem originou os ataques. Eles são simplesmente gerados e a atribuição cabe a outra pessoa. Não esqueçamos que, para a Rússia, assumir a responsabilidade vai contra seus princípios de operações de inteligência e sabotagem.”