Hackers afirmam ter invadido dezenas de instituições russas nos últimos dois meses, incluindo o censor de internet do Kremlin e um de seus principais serviços de inteligência, vazando e-mails e documentos internos para o público em uma aparente campanha de hack-and-leak que é notável em seu escopo.
A operação de hackers ocorre quando o governo ucraniano parece ter iniciado um esforço paralelo para punir a Rússia, publicando os nomes de supostos soldados russos que operaram em Bucha, local de um massacre de civis, e agentes do FSB, uma importante agência de inteligência russa, juntamente com informações de identificação como datas de nascimento e números de passaporte. Não está claro como o governo ucraniano obteve esses nomes ou se eles faziam parte dos hacks.
Muitos dos dados divulgados pelos hackers e pelo governo ucraniano são, por natureza, impossíveis de verificar. Como agência de inteligência, o F.S.B. nunca confirmaria uma lista de seus oficiais. Até mesmo os grupos que distribuem os dados alertaram que os arquivos roubados de instituições russas podem conter malware, informações manipuladas ou falsificadas e outras armadilhas.
Alguns dos dados também podem ser reciclados de vazamentos anteriores e apresentados como novos, disseram os pesquisadores, em uma tentativa de aumentar artificialmente a credibilidade dos hackers. Ou alguns deles podem ser fabricados, algo que já aconteceu antes no conflito cibernético em andamento entre a Rússia e a Ucrânia, que remonta a mais de uma década.
Mas o esforço de hackers parece ser parte de uma campanha daqueles que se opõem ao Kremlin para ajudar no esforço de guerra, tornando extremamente difícil para os espiões russos operarem no exterior e plantando uma semente de medo na mente dos soldados de que eles possam ser detidos. para responder pelos abusos dos direitos humanos.
Dmitri Alperovitch, fundador do Silverado Policy Accelerator, um think tank de Washington, e ex-diretor de tecnologia da empresa de segurança cibernética CrowdStrike, disse que há motivos para manter um ceticismo saudável sobre a confiabilidade de alguns dos vazamentos.
Mas ele acrescentou que a campanha de hackers “mais uma vez pode provar que na era das invasões cibernéticas generalizadas e da geração de grandes quantidades de exaustão digital por quase todas as pessoas em uma sociedade conectada, ninguém é capaz de esconder e evitar a identificação de crimes de guerra flagrantes. por muito tempo.”
Os vazamentos também demonstram a disposição da Ucrânia de unir forças com hackers amadores em sua guerra cibernética contra a Rússia. No início de março, autoridades ucranianas reuniram voluntários para projetos de hackers, e o governo ucraniano vem publicando informações sobre seus oponentes em sites oficiais. Um canal na plataforma de mensagens Telegram que lista alvos para os voluntários hackearem cresceu para mais de 288.000 membros.
Autoridades de inteligência americanas dizem acreditar que os hackers que operam na Rússia e na Europa Oriental foram divididos em pelo menos dois campos. Alguns, como o Conti, um grande grupo de ransomware que foi hackeado no final de fevereiro, prometeram fidelidade ao presidente Vladimir V. Putin da Rússia. Outros, principalmente da Europa Oriental, ficaram ofendidos com a invasão russa, e particularmente com os assassinatos de civis, e ficaram do lado do governo do presidente Volodymyr Zelensky da Ucrânia.
Alguns dos combatentes online se afastaram das táticas usadas no início do conflito. Na primeira fase da guerra, os hackers ucranianos se concentraram em ataques destinados a derrubar sites russos. Hackers russos atacaram sites do governo ucraniano em janeiro, antes da invasão, instalando malware “limpador” que limpa permanentemente os dados das redes de computadores. Mais recentemente, hackers russos parecem ter montado ataques que poderiam ter desligado a eletricidade ou desligado as comunicações militares. Vários desses esforços foram frustrados, dizem autoridades americanas.
Mas, a divulgação de dados pessoais é mais parecida com guerra de informação do que ciberguerra. Tem ecos das táticas da Rússia em 2016, quando hackers apoiados por uma agência de inteligência russa roubaram e vazaram dados do Comitê Nacional Democrata e de indivíduos que trabalhavam na campanha presidencial de Hillary Clinton. Esses hacks visam constranger e influenciar os resultados políticos, em vez de destruir equipamentos ou infraestrutura.
Especialistas alertaram que o envolvimento de hackers amadores no conflito na Ucrânia pode levar a confusão e incitar mais hackers apoiados pelo Estado, já que os governos procuram se defender e contra-atacar seus atacantes.
“Alguns grupos de crimes cibernéticos recentemente prometeram publicamente apoio ao governo russo”, alertou a Agência de Segurança Cibernética e Infraestrutura em um comunicado. “Esses grupos de crimes cibernéticos alinhados à Rússia ameaçaram realizar operações cibernéticas em retaliação por ciberofensivas percebidas contra o governo russo ou o povo russo”.
Distributed Denial of Secrets, ou DDoSecrets, a organização sem fins lucrativos que publica muitos dos materiais vazados, foi fundada em 2018 e publicou material de agências policiais dos EUA, empresas de fachada e grupos de direita. Mas desde o início da guerra na Ucrânia, o grupo foi inundado com dados de agências e empresas do governo russo. Atualmente, hospeda mais de 40 conjuntos de dados relacionados a entidades russas.
“Houve muito mais atividade nessa frente desde o início da guerra”, disse Lorax B. Horne, membro do DDoSecrets. “Desde o final de fevereiro, não foram todos os conjuntos de dados russos, mas foram uma quantidade esmagadora de dados que recebemos.”
A DDoSecrets opera como uma câmara de compensação, publicando os dados que recebe das fontes por meio de um processo de submissão aberto. A organização afirma que sua missão é a transparência com o público e que evita filiações políticas. É frequentemente descrito como um sucessor do WikiLeaks, outro grupo sem fins lucrativos que publicou dados vazados que recebeu de fontes anônimas.
Em 1º de março, o jornal ucraniano Ukrainska Pravda publicou nomes e informações pessoais que dizia pertencer a 120.000 soldados russos que lutavam na Ucrânia. A informação veio do Centro de Estratégias de Defesa, um think tank de segurança ucraniano, informou a agência de notícias. No final de março, o serviço de inteligência militar da Ucrânia vazou os nomes e dados pessoais de 620 pessoas que disse serem oficiais do F.S.B.
No início de abril, o serviço de inteligência militar publicou as informações pessoais de soldados russos que alegaram serem responsáveis por crimes de guerra em Bucha, um subúrbio onde os investigadores dizem que as tropas russas empreenderam uma campanha de terror contra civis.
“Todos os criminosos de guerra serão levados à justiça por crimes cometidos contra a população civil da Ucrânia”, disse o serviço de inteligência militar em um comunicado em seu site que acompanhou o despejo de dados de Bucha. A Rússia negou a responsabilidade pelos assassinatos de Bucha.
Hackers apoiados pelo Estado russo também realizaram vários ataques cibernéticos na Ucrânia desde o início da guerra, visando agências governamentais, infraestrutura de comunicações e empresas de serviços públicos. Eles confiaram amplamente em malware destrutivo para apagar dados e interromper as operações de empresas de infraestrutura crítica, mas ocasionalmente usaram táticas de hack-and-leak.
No final de fevereiro, um grupo que se autodenomina Free Civilian começou a vazar informações pessoais que supostamente pertenciam a milhões de civis ucranianos. Embora o grupo posasse como um coletivo de “hacktivistas”, ou pessoas usando suas habilidades cibernéticas para promover seus fins políticos, na verdade ele funcionava como uma fachada para hackers apoiados pelo Estado russo, de acordo com pesquisadores da CrowdStrike. A operação de hack-and-leak pretendia semear desconfiança no governo da Ucrânia e em sua capacidade de proteger os dados dos cidadãos, disseram os pesquisadores.
Hackers afiliados à Rússia e à Bielorrússia também atacaram empresas de mídia e oficiais militares ucranianos em um esforço para espalhar desinformação sobre uma rendição dos militares ucranianos.
Mas muitos dos esforços de hackers da Rússia se concentraram em danificar infraestruturas críticas. Na semana passada, autoridades ucranianas disseram que interromperam um ataque cibernético russo à rede elétrica da Ucrânia que poderia ter cortado a energia de dois milhões de pessoas. O GRU, unidade de inteligência militar da Rússia, foi responsável pelo ataque, disse o serviço de segurança e inteligência da Ucrânia.
Autoridades dos EUA alertaram repetidamente as empresas americanas de que a Rússia poderia realizar ataques semelhantes contra elas e as exortaram a fortalecer suas defesas cibernéticas. Os governos da Austrália, Grã-Bretanha, Canadá e Nova Zelândia emitiram advertências semelhantes.
No início de abril, o Departamento de Justiça e o FBI, anunciaram que agiram em segredo para evitar um ataque cibernético russo, removendo malware de redes de computadores em todo o mundo. A medida foi parte de um esforço do governo Biden para pressionar a Rússia e desencorajá-la a lançar ataques cibernéticos nos Estados Unidos. No mês passado, o Departamento de Justiça acusou quatro funcionários russos de realizar uma série de ataques cibernéticos contra infraestruturas críticas nos Estados Unidos.
Mas até agora, a atividade russa direcionada ao Ocidente tem sido relativamente modesta, como Chris Inglis, diretor nacional de cibernética do governo Biden, reconheceu na quarta-feira em um evento organizado pelo Conselho de Relações Exteriores.
“É a questão do momento – por que, dado que tínhamos expectativas de que a cartilha russa, tendo confiado tanto na desinformação, cibernética, casada com todos os outros instrumentos de poder, por que não vimos um jogo muito significativo de cibernética, pelo menos contra a OTAN e os Estados Unidos, neste caso?” ele perguntou.
Ele especulou que os russos pensavam que estavam caminhando para uma vitória rápida em fevereiro e, quando o esforço de guerra encontrou obstáculos, “eles se distraíram”, disse ele. “Eles estavam ocupados.”
*Por – Kate Conger e — The New York Times
*Este texto não reflete, necessariamente, a opinião da Perfil Brasil