Bloomberg — Hackers afiliados à Rússia estavam se posicionando para ciberataques contra a Ucrânia já em março de 2021, de acordo com pesquisadores da Microsoft (MSFT).
Alguns grupos de hackers garantiram acesso a organizações ucranianas – incluindo redes de defesa, tecnologia da informação e energia – para coleta de inteligência estratégica e militar, revelou a gigante da tecnologia em um relatório publicado na quarta-feira (27). As campanhas pareciam estar estabelecendo as bases para ataques antes e depois do início da invasão em fevereiro.
Essas operações de reconhecimento anteriormente não relatadas precederam o que se tornou uma campanha agressiva e prejudicial contra a Ucrânia, que foi atingida com mais de 237 ciberataques por pelo menos seis grupos de hackers afiliados à Rússia desde o início da invasão, disse Tom Burt, vice-presidente de segurança e confiança do cliente em uma publicação de blog que acompanhou o relatório.
Além disso, pesquisadores da Microsoft identificaram quase 40 ataques destrutivos que danificaram permanentemente arquivos em dezenas de organizações em toda a Ucrânia. Mais de 40% desses ataques foram direcionados a organizações que fornecem infraestrutura crítica, segundo o relatório.
Embora a invasão da Rússia tenha sido vista como mal planejada e executada, pesquisadores da Microsoft descrevem uma campanha cibernética que muitas vezes coincidiu com planos militares. O relatório também oferece um relato detalhado das operações cibernéticas da Rússia, que alguns especialistas disseram ter desempenhado um papel menor no conflito que o previsto.
“O uso de ciberataques pela Rússia parece estar fortemente correlacionado e por vezes diretamente sincronizado com suas operações militares”, escreveu Burt em uma publicação de blog. “Por exemplo, um ator russo lançou ciberataques contra uma grande emissora em 1º de março, mesmo dia em que os militares russos anunciaram sua intenção de destruir alvos ucranianos de ‘desinformação’ e dirigiram um ataque com mísseis contra uma torre de TV em Kiev.”
Um representante da embaixada russa em Washington não respondeu a um pedido por comentários.
Os grupos de hackers patrocinados pelo Estado se incorporaram às bases tecnológicas que mantêm algumas das infraestruturas críticas da Ucrânia online, de acordo com a Microsoft. Eles também realizaram ataques de phishing aos militares ucranianos para coletar informações que mais tarde poderiam ser usadas pelo exército russo, segundo o relatório.
A Microsoft disse que a operação cibernética se expandiu para uma grande campanha de phishing – conduzida por um grupo de hackers chamado Nobelium – contra aqueles que clamam por apoio internacional para a Ucrânia. No início de 2021, o Nobelium tentou acessar empresas de TI que atendem a governos em estados membros da OTAN, incluindo Estados Unidos e Europa. O grupo conseguiu roubar dados de organizações ocidentais de política externa para avaliar como a OTAN responderia às ações militares russas.
A Microsoft, que vem trabalhando com autoridades ucranianas para ajudar a impedir ciberataques , não identificou os países-alvo. O Nobelium, também conhecido como APT 29 e Cozy Bear e que pode ser afiliado à inteligência russa, também foi acusado do ataque à cadeia de suprimentos envolvendo a SolarWinds, divulgado em dezembro de 2020, e a invasão do Comitê Nacional Democrata antes das eleições presidenciais de 2016 nos EUA.
Posteriormente, ainda em 2021, hackers russos suspeitos se incorporaram às redes de provedores de TI e energia que mais tarde se tornariam alvos de ataques destrutivos. Isso incluiu a Kitsoft, prestadora de serviços de TI para departamentos do governo ucraniano, cujos sites foram desfigurados com textos ameaçadores alertando os ucranianos para “ter medo e esperar pelo pior” e alegando que seus dados pessoais foram roubados.
Não foi possível localizar um representante da Kitsoft para comentar.
Em 2022, quando a diplomacia entre os dois países azedou, grupos de hackers ligados à inteligência russa pareciam começar a explorar o acesso a essas redes e começaram a enviar para organizações ucranianas softwares maliciosos do tipo “wiper”, destinado a apagar dados do disco rígido, de acordo com Microsoft.
Burt alertou que os ciberataques na Ucrânia provavelmente aumentariam e que grupos de hackers alinhados à Rússia podem ter como alvo membros da OTAN, e aconselhou as organizações a levarem a sério os alertas publicados por agências governamentais dos EUA.
“Considerando que os agentes de ameaças russos estão espelhando e aumentando as ações militares, acreditamos que os ciberataques continuarão aumentando à medida que o conflito escalar”, disse ele.
--Este texto foi traduzido por Bianca Carlos, localization specialist da Bloomberg Línea.
Veja mais em Bloomberg.com
Leia também