Os ciberataques coordenados pela Rússia contra a infraestrutura civil ucraniana devem ser encarados como crimes de guerra. Quem defende essa posição é Victor Zhora, diretor de transformação digital do Serviço Estatal de Proteção Especial de Comunicações e Informações (SSSCIP), um órgão governamental da Ucrânia. As informações são do site Politico.
“Quando observamos a situação no ciberespaço, notamos alguma coordenação entre ataques cinéticos e ciberataques. E, como a maioria dos ataques cinéticos é organizada contra civis, sendo um ato direto de crime de guerra, ações de apoio cibernético podem ser consideradas crimes de guerra,” disse Zhora.
Em abril do ano passado, dois meses após o início do conflito, um relatório de segurança digital da Microsoft já havia exposto a participação de hackers russos no conflito. A empresa analisou uma série de ciberataques atribuídos a Moscou e constatou que, em alguns casos, eles realmente ocorreram em sincronia com operações militares do exército da Rússia.
“A Microsoft observou grupos russos de ameaças cibernéticas realizando ações em apoio aos objetivos estratégicos e táticos de seus militares”, diz o documento. “Às vezes, os ataques à rede de computadores precedem imediatamente um ataque militar, mas esses casos são raros, do nosso ponto de vista”.
Em busca de punição aos agressores digitais, o governo ucraniano tem reunido evidências que serão posteriormente entregues ao Tribunal Penal Internacional (TPI), em Haia, na Holanda, onde, espera-se, serão julgados os casos de crimes de guerra no conflito iniciado em 24 de fevereiro de 2022.
Embora o fato seja inédito, especialistas defendem que os ataques digitais devem sim ser tratados como crimes de guerra, sendo portanto incluídos nas investigações do TPI.
Zhora citou como exemplo um ataque coordenado contra a DTEK, principal investidora privada em energia da Ucrânia. “Sua usina termelétrica foi bombardeada e, simultaneamente, sua rede corporativa foi atacada . É uma atividade dirigida e planejada pelos russos, o que eles fizeram tanto no domínio convencional quanto no domínio cibernético”, declarou o diretor.
Outros casos semelhantes foram identificados ao longo do conflito, de acordo com a autoridade ucraniana. Zhora afirma que tais ataques têm “impacto direto” na rotina dos civis ucranianos, pois interrompem serviços de dados, infraestrutura de TI, redes elétricas, telecomunicações e infraestrutura crítica. E os cidadãos “dependem da disponibilidade desses recursos”, diz ele.
Otan na mira de Moscou
Em agosto do ano passado, a Microsoft revelou que não só a Ucrânia tem sido alvo de Moscou no campo de batalhas virtual. Foi identificada também uma campanha maliciosa de hackers contra “pessoas de interesse” e mais de 30 órgãos de Defesa de países da Otan (Organização do Tratado do Atlântico Norte).
Os perpetradores do ataque foram identificados como sendo do grupo Seaborgium, também conhecido como Callisto, Cold River ou TA446, que a Microsoft diz rastrear desde 2017. Trata-se de um “ator de ameaças originário da Rússia, com objetivos e vitimologia que se alinham estreitamente com os interesses do Estado russo”, diz a companhia norte-americana.
Os principais objetivos do grupo de criminosos cibernéticos nessa campanha era roubar informações sensíveis de Defesa e Inteligência. Para isso, foram realizados ataques do tipo phishing, que consiste em enviar e-mails falsos que, acessados pelo destinatário, permitem que hackers invadam o sistema. Os alvos eram sobretudo “pessoas de interesse específicas”.
Outra missão habitual dos hackers russos durante a guerra é difundir desinformação e propaganda. “As operações cibernéticas até agora têm sido consistentes com ações para degradar, interromper ou desacreditar as funções governamentais, militares e econômicas ucranianas, garantir pontos de apoio em infraestrutura crítica e reduzir o acesso do público ucraniano às informações”, afirma a Microsoft.