Mundo
Guerra na Ucrânia
"Nevoeiro de guerra". Relatório expõe a frente cibernética do conflito a leste
A escassos dias do primeiro aniversário da invasão russa sobre o território ucraniano, as ameaças bélicas sobre a Ucrânia vão além das ofensivas aéreas e terrestres. Em contexto de expansão tecnológica, a guerra cibernética é atualmente um dos campos mais explorados na geoestratégia. As instituições governamentais e militares ucranianas são alvo preferencial de ataques informáticos por parte de russos e aliados.
A Google elaborou um relatório em que apresenta um retrato da dimensão do uso de ferramentas informáticas e de cibercrime neste conflito.
Com o título Fog of War: How the Ukraine Conflict Transformed the Cyber Threat Landscape, o relatório foi construído com base em dados do Threat Analysis Group (TAG) do Google, Mandiant, agora parte do Google Cloud.
Cibercrime. Aqui, a III Guerra já começou
Todos os dias são divulgados relatos de ataques bélicos por parte das forças russas, com perdas de estruturas e vidas humanas em solo ucraniano. Contudo, a guerra não se faz apenas de ataques físicos.
No submundo informático, muitas são as formas disruptivas de invasão, manipulação e uso indevido de informações com o propósito de obter informações ou corromper sistemas. Esse trabalho obscuro, usado vulgarmente por “piratas informáticos”, em plataformas como a darkweb, é também potenciado em cenários de conflito.
Desde o início da invasão, são muitos os grupos da sociedade civil, bem como governos e instituições, a colaborar no apoio ao povo ucraniano. A Google não é alheia a este esforço.
Neste sentido, a empresa norte-americana refere ter doado 50 mil licenças do Google Workspace para o Governo, sistemas rápidos de alertas de ataques aéreos para telefones Android na região, apoio a refugiados, empresas e empreendedores, medidas para interromper indefinidamente ganhos financeiros e limitar o alcance dos media estatais russos.
Medidas que, segundo a Google, são essenciais. Com o espaço informático ucraniano sob ataque digital quase constante, todas as medidas nesta área se tornam um desafio permanente.
Neste sentido, a Google TAG, Mandiant e Trust & Safety refere que expandiram a “elegibilidade para o Project Shield, proteção gratuita contra ataques distribuídos de negação de serviço, para que os sites e embaixadas do Governo ucraniano em todo o mundo pudessem permanecer online e continuar a oferecer serviços essenciais”.
Além destes, a Google diz estar a fornecer assistência direta ao Governo ucraniano e entidades de infraestrutura crítica sob o Cyber Defense Assistance Collaborative - incluindo avaliações de comprometimento, serviços de resposta a incidentes, inteligência compartilhada de ameaças cibernéticas e serviços de transformação de segurança - para ajudar a detetar, mitigar e defender contra ataques cibernéticos. E implementando proteções para utilizadores, ao monitorizar e interromper ameaças cibernéticas.
Medidas sem precedentes, refere Shane Huntley, diretor sénior do Grupo de Análise de Ameaças. A empresa segue assim no sentido da defesa coletiva, para ajudar a preparar melhores defesas para o futuro.
Ciberataques. Ameaças permanentes
No relatório dado a conhecer esta quinta-feira, surgem várias indicações de como os russos estão a atuar neste terreno digital.
Entre as principais conclusões, é referido que os
piratas informáticos “apoiados pelo Governo russo se conjugam num
esforço agressivo e multifacetado para obter uma vantagem decisiva, em
tempo de guerra, no ciberespaço, muitas vezes com resultados mistos.
Ataques que visam o Governo ucraniano, infraestruturas militares e civis, aumento na atividade de spear phishing, visando países da NATO, e um aumento nas operações cibernéticas projetadas para múltiplos objetivos russos.
De acordo com este relatório, as manobras informáticas aumentaram em 2021, tendo no ano seguinte a intensificação dos ataques e incursões aumentado 250 por cento face a 2020, sendo que segmentação de usuários nos países da NATO aumentou mais de 300 por cento, no mesmo período.
Fonte: "Fog of War" - Google/DR
Em 2022, piratas informáticos apoiados pelo Governo russo procuraram, na sua maioria, os utilizadores de produtos informáticos na Ucrânia, mais do que em qualquer outro país. Mas o principal foco incidiu em instituições governamentais ucranianas e entidades militares, bem como em infraestruturas críticas, serviços públicos e públicos, órgãos de comunicação social e espaços de informação.
Neste campo, as manobras informáticas russas procuram manipular todo o espectro das divulgações informativas, desde os media apoiados pelo Estado Russo até plataformas e contas secretas, com vista a moldar a perceção pública da guerra, com três objetivos principais: minar o Governo ucraniano, criar ruturas no apoio internacional para a Ucrânia e manter o apoio doméstico na Rússia para a guerra.
Com o crescente desta “guerra invisivel”, a invasão desencadeou uma mudança notável no ecossistema cibercriminoso da Europa Oriental.
Muitos dos cibercrimes, que ainda hoje se dirigem a instituições e empresas europeias, provavelmente terão implicações de longo prazo, tanto para a coordenação entre grupos criminosos, quanto para a escala do cibercrime em todo o mundo.
Apesar de os sistemas informáticos serem cada vez mais monitorizados, o cibercrime não vai diminuir, usando os invasores deste “submundo” todos os esquemas ardilosos para usurpar ou manipular informação.
No caso do conflito ucraniano, o relatório da Google refere que “os invasores apoiados pelo Governo russo continuarão a realizar ataques cibernéticos contra a Ucrânia e os parceiros da NATO para promover os objetivos estratégicos da Rússia, como mais e destruidores ataques”.
