O governo da Ucrânia firmou um acordo de cooperação com a Otan (Organização do Tratado do Atlântico Norte), na segunda-feira (17), no intuito de ampliar as defesas do país contra ataques cibernéticos. A parceria foi estabelecida quatro dias após a Microsoft identificar uma operação digital maliciosa, através de um malware destrutivo, contra agências estatais ucranianas. As informações são do site The Defense Post.

O secretário-geral da Otan, Jens Stoltenberg, disse na sexta-feira (14) que especialistas da Otan já atuam em suporte à Ucrânia. Segundo ele, o novo acordo envolve “cooperação cibernética aprimorada, incluindo acesso ucraniano à plataforma de compartilhamento de informações de malware da Otan”.

O chefe da Agência de Comunicações e Informação da Otan, Ludwig Decamps, disse que a cooperação entre o bloco e Kiev não é novidade. “Trabalhamos com sucesso com a Ucrânia por vários anos, fornecendo capacidades-chave e trocando conhecimento”, afirmou.

Segundo Decamps, o momento é de ampliação da parceria, devido à ameaça crescente contra o país do leste europeu. “Aprofundaremos nossa colaboração com a Ucrânia para apoiá-la na modernização de seus serviços de tecnologia da informação e comunicações, ao mesmo tempo em que identificamos áreas nas quais pode ser necessário treinamento para seu pessoal”.

No sábado (15), Kiev disse suspeitar que o ataque da semana passada foi obra de um grupo de hackers ligado à inteligência de Belarus, que teria utilizado um malware semelhante ao de outro grupo, esse ligado à inteligência russa. O governo belarusso é aliado de Moscou e representa ameaça à Ucrânia em caso de um conflito armado entre as nações, algo que vem se desenhando desde meados de 2021.

“Acreditamos preliminarmente que o grupo UNC1151 possa estar envolvido neste ataque”, disse Serhiy Demedyuk, vice-secretário do Conselho de Segurança e Defesa Nacional da Ucrânia, à agência Reuters. “A desfiguração dos sites foi apenas uma cobertura para ações mais destrutivas que estavam ocorrendo nos bastidores e cujas consequências sentiremos no futuro próximo”.

Tensão fronteiriça

A ação dos hackers contra Kiev ocorre em meio à escalada da tensão entre Ucrânia e Rússia, iniciada com a anexação da Crimeia por Moscou, em 2014. Paralelamente, as forças armadas russas também apoiam os separatistas ucranianos que enfrentam as forças de Kiev no leste ucraniano desde abril daquele mesmo ano.

O conflito armado, que já matou mais de dez mil pessoas, opõe ao governo da Ucrânia as forças separatistas das autodeclaradas Repúblicas Populares de Donetsk e Lugansk, que formam a região de Donbass e contam com suporte militar russo.

Desde meados de 2021, o risco é real de um conflito entre Rússia e Ucrânia, o que levou Washington a monitorar o crescimento do exército russo em regiões de fronteira. Os dados apontam um aumento de tropas e artilharia que permitiriam um avanço rápido e em grande escala, bastando para isso a aprovação do presidente Vladimir Putin e a adoção das medidas logísticas necessárias.

Especialistas calculam que a Rússia tenha até 100 mil soldados nas proximidades da Ucrânia, sendo necessária uma força de 175 mil para invadir, além de mais combustível e munição. Conforme o cenário descrito pela inteligência dos EUA, as tropas russas invadiriam o país vizinho pela Crimeia e por Belarus.

Por que isso importa?

A mais recente edição do relatório anual de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.

“O cenário de ataques cibernéticos tem se tornando cada vez mais sofisticado à medida que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o documento de outubro de 2021. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros desses ataques estão aumentando”.

Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.

Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.