Em 2021, hackers a serviço da Rússia intensificaram os ataques cibernéticos contra o Ocidente, conforme Moscou se preparava para a invasão militar à Ucrânia que ocorreria no dia 24 de fevereiro de 2022. Então, no ano passado, já com o conflito em andamento, as ações digitais maliciosas contra Kiev aumentaram 250% em relação a 2020, enquanto as ataques do tipo phishing contra países-membros da Otan (Organização do Tratado do Atlântico Norte) aumentaram 300%. Esses dados constam de um relatório de segurança publicado pelo Google na quinta-feira (16).
Embora os ataques digitais tenham a impressão digital do Kremlin, cuja “prioridade estratégica” é “obter uma melhor visão das atividades da Otan”, não foram hackers russos os autores da campanha detectada pelo Google. “Eles foram conduzidos principalmente por um grupo apoiado pelo governo belarusso que está intimamente alinhado com a Rússia”, diz o relatório.
Os ciberataques são coordenados pelo GRU, a principal agência de inteligência de Moscou. Os hackers usam “malware destrutivo para interromper e degradar o governo e as capacidades militares da Ucrânia” e também atingem a infraestrutura civil.
Nesse último caso, entre os principais alvos dos hackers estão os serviços de distribuição de energia, que também foram alvos militares, duramente atingidos pelos bombardeios das forças armadas Moscou. A intenção é deixar a população ucraniana no escuro e assim “minar a confiança do público na capacidade do governo de fornecer serviços básicos”.
Para se ter ideia do tamanho da campanha digital maliciosa em tempos de guerra, foram registrados mais ataques cibernéticos destrutivos contra a Ucrânia durante os primeiros quatro meses de 2022 que nos oito anos anteriores.
Já os países da Otan foram alvo sobretudo de ataques do tipo phishing, que consistem em enviar e-mails falsos que, quando acessados pelo destinatário, permitem aos hackers invadir o sistema atingido. Diz o Google que esse tipo de ação costuma ocorrer em uma etapa que antecede campanhas digitais maliciosas.
“Os invasores usam esse acesso para atingir vários objetivos estratégicos russos, como coleta de inteligência, destruição de dados e vazamentos de informações destinados a promover os objetivos nacionais russos”, afirma o documento.
Crimes de guerra
Em janeiro deste ano, Kiev chamou a atenção para os ciberataques de que vinha sendo alvo. Victor Zhora, diretor de transformação digital do Serviço Estatal de Proteção Especial de Comunicações e Informações (SSSCIP) da Ucrânia, afirmou que os ciberataques coordenados pela Rússia devem ser encarados como crimes de guerra, pois atingem a infraestrutura civil.
“Quando observamos a situação no ciberespaço, notamos alguma coordenação entre ataques cinéticos e ciberataques”, afirmou Zhora na ocasião. “Como a maioria dos ataques cinéticos é organizada contra civis, sendo um ato direto de crime de guerra, ações de apoio cibernético podem ser consideradas crimes de guerra”.
Em abril do ano passado, dois meses após o início do conflito, um relatório de segurança digital da Microsoft já havia exposto a participação de hackers russos na guerra. A empresa analisou uma série de ciberataques atribuídos a Moscou e constatou que, em alguns casos, eles ocorreram em sincronia com operações militares do exército da Rússia.
Em busca de punição aos agressores digitais, o governo ucraniano tem reunido evidências que serão posteriormente entregues ao Tribunal Penal Internacional (TPI), em Haia, na Holanda, onde, espera-se, serão julgados os casos de crimes de guerra no conflito iniciado.
Embora o fato seja inédito, especialistas defendem que os ataques digitais devem sim ser tratados como crimes de guerra, sendo portanto incluídos nas investigações do TPI.