O iminente conflito entre Moscou e Kiev já é uma realidade no front cibernético. Um time de cibercriminosos que a Ucrânia alega ser coordenado pela inteligência russa tem como alvo um grande leque de organizações em atividade no país, entre elas uma “entidade do governo ocidental”. A informação consta de dois estudos de segurança cibernética feitos por multinacionais norte-americanas da tecnologia da informação (TI) divulgados na semana passada, segundo reportagem da agência Reuters.

O primeiro relatório, apresentado pela Microsoft, relata que o grupo hacker Gameredon tentou obter informações confidenciais de organizações militares, governamentais e não governamentais ucranianas desde outubro de 2021. Em meio às ofensivas virtuais financiadas pelo Kremlin, os Estados Unidos e aliados enviaram conselheiros militares e especialistas em cibersegurança a Kiev nos últimos meses para somar esforços na defesa contra as forças russas.

O documento apresentou como evidência uma captura de tela de um dos ataques, que mostrava um e-mail, incorporado com código malicioso, disfarçado como uma atualização oficial sobre a pandemia de coronavírus da OMS (Organização Mundial da Saúde).

O outro relatório foi organizado pela empresa de segurança cibernética Palo Alto Networks. Segundo a companhia californiana, o Gamaredon atacou uma entidade do governo ocidental na Ucrânia em janeiro, porém, a entidade não foi revelada e um representante da empresa ouvido pela reportagem se recusou a detalhar o assunto.

A Palo Alto explicou que teve sucesso em rastrear a missão da organização cibercriminosa ao analisar um labirinto de diferentes domínios maliciosos da web, arquitetados especialmente para infectar computadores ucranianos com software maléfico (malware).

Em novembro, o Serviço de Segurança da Ucrânia (SBU) associou publicamente o Gamaredon a uma equipe de oficiais da FSB (Agência Nacional de Segurança, da sigla em inglês) baseada na Crimeia.

“Eles eram oficiais do FSB da Crimeia, bem como traidores que ficaram do lado do inimigo durante a ocupação da península em 2014”, acusou o SBU em nota à imprensa em novembro.

Ativo desde 2013 e famoso por usar e-mails de phishing com uso de backdoors, tipos específicos de vírus que permitem o acesso ao sistema infectado e seu controle remoto com o objetivo de extrair dados das vítimas, o Gamaredon é uma das “ameaças persistentes avançadas existentes mais ativas visando a Ucrânia”, disse o relatório da Palo Alto.

Segundo afirmou na quarta-feira (2) Anne Neuberger, autoridade cibernética da Casa Branca, “a Rússia pode usar ataques cibernéticos como parte de seus esforços para desestabilizar e invadir ainda mais a Ucrânia”.

Recentemente, um ataque cibernético infligido contra sites do governo ucraniano deixou um aviso aos visitantes: “tenha medo e espere o pior”.

Por que isso importa?

A mais recente edição do relatório anual de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.

“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida em que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o relatório. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.

Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.

Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.