Um ataque realizado por hackers a serviço do governo da Rússia atingiu uma rede de satélites usada para manter a internet conectada, o que deixou dezenas de milhares de pessoas sem acesso à rede mundial de computadores na Europa, particularmente na Ucrânia. A ação ocorreu no final de fevereiro, pouco após o início da ofensiva russa, e teve como objetivo comprometer as comunicações de Kiev em meio aos ataques, segundo a agência Reuters.
A denúncia foi feita na terça-feira (10) pela União Europeia (UE), em parceira com os EUA, o Canadá e o Reino Unido. O alvo foi a rede KA-SAT, da empresa Viasat, naquele que é até agora o principal ataque cibernético de que se tem registro desde o início do conflito, em 24 de fevereiro.
“Esse foi o maior evento individual”, disse Rob Joyce, diretor de segurança cibernética da Agência de Segurança Nacional (NSA, na sigla em inglês) dos EUA.
De acordo com o Secretário de Estado norte-americano, Antony Blinken, a intenção de Moscou com a ação maliciosa era “interromper o comando e controle ucraniano durante a invasão, e essas ações tiveram impacto indireto em outros países europeus”.
Por sua vez, a secretária de Relações Exteriores britânica, Liz Truss, classificou a invasão como “deliberada e maliciosa”, enquanto o Conselho Europeu afirmou que o ataque hacker causou “falhas de comunicação indiscriminadas” na Ucrânia e em diversos países da UE.
De acordo com Joyce, os danos causados pelo ataque foram severos. “Depois que esses modems foram desligados, não era como se você os desconectasse e os conectasse novamente, reiniciasse e eles voltassem”, afirmou. “Eles caíram e caíram feio. Tiveram que voltar para a fábrica para serem trocados”.
Kiev não informou o quanto o ataque prejudicou o desempenho de suas tropas, afirmando apenas que a queda causou “enorme perda de comunicações no início da guerra”. Uma análise dos contratos entre Kiev e a Viasat mostra que a rede KA-SAT é a principal provedora de internet das forças armadas e da polícia da Ucrânia.
O Serviço Estatal de Comunicações Especiais e Proteção de Informações da Ucrânia emitiu um comunicado sobre o incidente, afirmando que a Rússia “é um país agressor que ataca a Ucrânia não apenas em nossa terra, mas também no ciberespaço“. A Viasat, por sua vez, apenas confirmou o problema e disse que continuaria a investigá-lo.
Por que isso importa?
Um relatório de segurança digital publicado no dia 27 de abril pela Microsoft expôs a participação de hackers russos na guerra contra a Ucrânia. A empresa analisou uma série de ciberataques atribuídos a Moscou e constatou que, em alguns casos, eles inclusive ocorreram em sincronia com operações militares do exército da Rússia.
“A Microsoft observou grupos russos de ameaças cibernéticas realizando ações em apoio aos objetivos estratégicos e táticos de seus militares”, diz o documento. “Às vezes, os ataques à rede de computadores precedem imediatamente um ataque militar, mas esses casos são raros, do nosso ponto de vista”.
Tom Burt, vice-presidente de segurança e confiança do cliente, citou um exemplo da sincronia entre hackers e soldados. “Um ator russo lançou ataques cibernéticos contra uma grande empresa de transmissão em 1º de março, no mesmo dia em que os militares russos anunciaram sua intenção de destruir alvos de ‘desinformação’ ucranianos e dirigiram um ataque com mísseis contra uma torre de TV em Kiev”, disse ele num post publicado em um blog da Microsoft.
De acordo com o relatório, a missão dos hackers nem sempre é comprometer sistemas. Muitas vezes, a meta é difundir desinformação e propaganda. “As operações cibernéticas até agora têm sido consistentes com ações para degradar, interromper ou desacreditar as funções governamentais, militares e econômicas ucranianas, garantir pontos de apoio em infraestrutura crítica e reduzir o acesso do público ucraniano às informações”, afirma o relatório.
O documento diz que analisou cerca de 40 “ataques destrutivos”, sendo 32% contra organizações governamentais ucranianas e mais de 40% direcionados a organizações em setores críticos de infraestrutura.