Hackers pró-Moscou estão coordenando uma campanha massiva contra os ucranianos, disse o Grupo de Análise de Ameaças do Google (TAG, da sigla em inglês). Os ataques exploram brechas de cibersegurança, phishing (golpe projetado para roubar dinheiro através de falsos e-mails) e implantação de malware em sistemas Android. As informações são do portal Ars Technica.

Entre as campanhas recentes de ciberataques que merecem destaque está uma do grupo “Turla”, supostamente ligado à FSB (Agência de Segurança Federal, da sigla em inglês) russa e na ativa há 25 anos.

Segundo o TAG, a organização criminosa, tida como uma das mais sofisticadas do mundo, através de um aplicativo que se identificava como “pró-Ucrânia” instalava um malware nos usuários por meio de ataque DDoS – tipo de ciberataque que torna os recursos de um sistema indisponíveis para os seus utilizadores.

O app disponibilizado pelos criminosos, que prometia lançar ataques de negação a sites russos, se chamava Cyber Azov, nome do Batalhão Azov, uma milícia ultranacionalista incorporada à Guarda Nacional da Ucrânia. O Google explicou que os aplicativos não foram distribuídos pela Google Play Store, mas hospedados em um domínio controlado pelo Turla e divulgados por meio de links em serviços de mensagens de terceiros. 

“Acreditamos que não houve grande impacto nos usuários do Android e que o número de instalações foi minúsculo”, disse o TAG.

Outros grupos cibercriminosos financiados pelo Kremlin também foram pegos pelo TAG mirando em alvos ucranianos. As campanhas incluíam a exploração de Follina, uma vulnerabilidade que afeta a Ferramenta de Diagnóstico da Microsoft (MSDT) e que pode ser explorada por hackers para a execução de códigos maliciosos remotamente.

Essa campanha, explicou o Google, usou contas governamentais comprometidas para enviar links para documentos do Microsoft Office hospedados em domínios comprometidos, visando principalmente organizações de mídia na Ucrânia.

Diante dos ataques crescentes, a União Europeia (UE) emitiu uma declaração na terça-feira (19) condenando as ofensivas virtuais. “Esse aumento de atividades cibernéticas maliciosas, no contexto da guerra contra a Ucrânia, cria riscos inaceitáveis ​​de efeitos colaterais, má interpretação e possível escalada”, disse o bloco.

Por que isso importa?

Um relatório de segurança digital publicado em abril pela Microsoft expôs a participação de hackers russos na guerra contra a Ucrânia, iniciada no dia 24 de fevereiro. A empresa analisou uma série de ciberataques atribuídos a Moscou e constatou que, em alguns casos, eles inclusive ocorreram em sincronia com operações militares do exército da Rússia.

“A Microsoft observou grupos russos de ameaças cibernéticas realizando ações em apoio aos objetivos estratégicos e táticos de seus militares”, diz o documento. “Às vezes, os ataques à rede de computadores precedem imediatamente um ataque militar, mas esses casos são raros, do nosso ponto de vista”.

Tom Burt, vice-presidente de segurança e confiança do cliente, citou um exemplo da sincronia entre hackers e soldados. “Um ator russo lançou ataques cibernéticos contra uma grande empresa de transmissão em 1º de março, no mesmo dia em que os militares russos anunciaram sua intenção de destruir alvos de “desinformação” ucranianos e dirigiram um ataque com mísseis contra uma torre de TV em Kiev”, disse ele num post publicado em um blog da Microsoft.

De acordo com o relatório, a missão dos hackers nem sempre é comprometer sistemas, e sim difundir desinformação e propaganda. “As operações cibernéticas até agora têm sido consistentes com ações para degradar, interromper ou desacreditar as funções governamentais, militares e econômicas ucranianas, garantir pontos de apoio em infraestrutura crítica e reduzir o acesso do público ucraniano às informações”, afirma o relatório.

O documento diz que analisou cerca de 40 “ataques destrutivos”, sendo 32% contra organizações governamentais ucranianas e mais de 40% direcionados a organizações em setores críticos de infraestrutura.