Por Redação O Sul | 27 de março de 2022
O presidente dos Estados Unidos, Joe Biden, convocou empresas e organizações nos EUA a “trancar suas portas digitais”. Segundo Biden, a inteligência norte-americana acredita haver indícios de que a Rússia está planejando um ataque cibernético contra seu país.
Autoridades do Reino Unido responsáveis por tecnologia e internet estão de acordo com os pedidos da Casa Branca por “aumento das precauções de segurança cibernética”, embora não tenho sido fornecida nenhuma evidência de que a Rússia esteja planejando um ataque cibernético.
No entanto, a Rússia é uma superpotência cibernética com hackers e grande capacidade de ataques disruptivos e potencialmente destrutivos.
Do ponto de vista cibernético, a Ucrânia foi relativamente pouco atacada no atual conflito entre os dois países, mas especialistas agora apontam preocupações de que os alvos sejam os aliados da Ucrânia.
“Os alertas de Biden parecem plausíveis, principalmente porque países do Ocidente determinaram mais sanções contra a Rússia, houve o envolvimento de ativistas hackers na briga e a movimentação em terra da invasão aparentemente não está saindo como planejado”, diz Jen Ellis, da empresa de segurança cibernética Rapid7.
Abaixo, os ataques que os especialistas mais temem:
“BlackEnergy”
A Ucrânia é frequentemente descrita como um campo de testes dos hackers russos, por meio de de ataques realizados aparentemente com intuito de experimentar técnicas e ferramentas.
Em 2015, a rede elétrica da Ucrânia foi atingida por um ataque cibernético chamado “BlackEnergy”, que causou um apagão de curta duração que afetou 80 mil pessoas no oeste do país.
Quase um ano depois, outro ataque cibernético, que ficou conhecido como “Industroyer”, bloqueou o fornecimento de energia elétrica em cerca de um quinto de Kiev, a capital ucraniana, por cerca de uma hora.
Os EUA e a União Europeia atribuíram o incidente a hackers militares russos.
“É totalmente possível que a Rússia tente executar um ataque como esse contra países ocidentais para demonstrar seu poderio e mandar um recado”, diz a responsável pela segurança cibernética ucraniana Marina Krotofil, que ajudou a investigar os ataques de corte de energia.
NotPetya
O NotPetya é considerado o ataque cibernético que mais prejuízos financeiros causou na história. A autoria foi ligada pelas autoridades dos EUA, Reino Unido e UE a um grupo de hackers militares russos.
O software com poder de destruição foi colocado em uma atualização de um programa de computador bastante usado para contabilidade na Ucrânia, mas se espalhou pelo mundo, devastando sistemas de computador de milhares de empresas e causando aproximadamente US$ 10 bilhões em danos.
Hackers norte-coreanos também foram acusados de causar grandes transtornos com um ataque parecidos um mês antes.
O “worm” (um tipo de vírus ainda mais destrutivo) WannaCry foi usado para truncar ou borrar dados em aproximadamente 300 mil computadores em 150 países. O Serviço Nacional de Saúde do Reino Unido foi forçado a cancelar um grande número de consultas médicas.
“Esse tipo de ataque pode ser a maior oportunidade para gerar caos em massa, instabilidade econômica e até perda de vidas”, diz Jen Ellis.
“Pode ser difícil de se imaginar, mas a infraestrutura crítica [de sistemas] geralmente depende de tecnologias conectadas, tal qual nossas vidas no mundo moderno. Vimos o potencial para isso com o impacto do WannaCry nos hospitais do Reino Unido.”
Combustível
Em maio de 2021, vários Estados dos EUA adotaram esquemas de emergência depois que hackers conseguiram bloquear as operações de um oleoduto importante.
O oleoduto transporta 45% do suprimento de diesel, gasolina e combustível de aviação da Costa Leste dos Estados Unidos. O ataque provocou uma corrida a postos de combustível.
Esse ataque não foi realizado por hackers ligados ao governo russo, mas pelo grupo de ransomware (modalidade em que criminosos exigem pagamento para desbloquear um sistema) DarkSide, que especialistas apontam estar baseado na Rússia.
A empresa afetada admitiu pagar aos criminosos US$ 4,4 milhões (mais de R$ 21 milhões) em Bitcoin com rastreabilidade dificultada para retomar o funcionamento dos sistemas.
