Um relatório de segurança digital publicado na quarta-feira (27) pela Microsoft expõe a participação de hackers russos na guerra contra a Ucrânia, iniciada no dia 24 de fevereiro. A empresa analisou uma série de ciberataques atribuídos a Moscou e constatou que, em alguns casos, eles inclusive ocorreram em sincronia com operações militares do exército da Rússia.

“A Microsoft observou grupos russos de ameaças cibernéticas realizando ações em apoio aos objetivos estratégicos e táticos de seus militares”, diz o documento. “Às vezes, os ataques à rede de computadores precedem imediatamente um ataque militar, mas esses casos são raros, do nosso ponto de vista”.

Tom Burt, vice-presidente de segurança e confiança do cliente, citou um exemplo da sincronia entre hackers e soldados. “Um ator russo lançou ataques cibernéticos contra uma grande empresa de transmissão em 1º de março, no mesmo dia em que os militares russos anunciaram sua intenção de destruir alvos de “desinformação” ucranianos e dirigiram um ataque com mísseis contra uma torre de TV em Kiev”, disse ele num post publicado em um blog da Microsoft.

De acordo com o relatório, a missão dos hackers nem sempre é comprometer sistemas, e sim difundir desinformação e propaganda. “As operações cibernéticas até agora têm sido consistentes com ações para degradar, interromper ou desacreditar as funções governamentais, militares e econômicas ucranianas, garantir pontos de apoio em infraestrutura crítica e reduzir o acesso do público ucraniano às informações”, afirma o relatório.

O documento diz que analisou cerca de 40 “ataques destrutivos”, sendo 32% contra organizações governamentais ucranianas e mais de 40% direcionados a organizações em setores críticos de infraestrutura.

Por que isso importa?

A ação digital maliciosa de Moscou tem sido constante desde bem antes da guerra. Um relatório anterior da Microsoft, este englobando o período entre julho de 2020 e junho de 2021, já havia afirmado que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.

“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, dizia o documento.

Até então, a principal ação dos hackers era bloquear sistemas e pedir dinheiro para liberá-los, o que configura ransomware. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.

Os números colhidos no período mostravam que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.

Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas, no período englobado pelo relatório, eram os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.