Ciberespaços no conflito ucraniano

Nos primeiros dias após o lançamento da campanha russa na Ucrânia, Illia Vitiuk e seus colegas temiam o pior: o colapso de Kiev.

Vitiuk, chefe da divisão cibernética do Serviço de Segurança da Ucrânia (SBU), a principal força de contraespionagem do país, afirmou que vinha combatendo hackers e espiões russos há anos. Mas, em 24 de fevereiro de 2022, o SBU recebeu uma missão diferente: transferir servidores e infraestrutura técnica crítica para fora de Kiev, a fim de protegê-los de ataques russos.

“Mísseis atingiram Kiev e as pessoas correram para evacuar a cidade. Tentamos entrar em contato com algumas agências e gestores de infraestrutura crítica, mas às vezes recebíamos respostas como ‘o administrador do sistema está ausente porque sua família está em Bucha e ele precisa tirá-los de lá’”, lembrou Vitiuk.

"Kiev corria o risco de ser cercada", continuou ele. "Por isso, precisávamos transferir os bancos de dados e o hardware mais importantes para fora de Kiev."

Por fim, graças a Vitiuk e seus especialistas em "guerra cibernética", os hackers russos não conseguiram destruir a infraestrutura digital da Ucrânia nos primeiros dias do conflito.

No entanto, a Ucrânia sofreu uma série de ataques cibernéticos, chegando a quase 3.000 este ano, de acordo com Vitiuk.

Além dos ataques com mísseis e drones, as operações cibernéticas de hackers russos enfraqueceram significativamente a infraestrutura da Ucrânia, especialmente sua rede elétrica. Os hackers russos também obtiveram informações sensíveis para apoiar a campanha de Moscou.

A partir de dezembro de 2021, aproximadamente, os ataques cibernéticos originários da Rússia aumentaram de forma tão drástica que muitos no setor privado temem que o pior cenário esteja se concretizando.

Quase ao mesmo tempo, representantes do Comando Cibernético dos EUA viajaram para Kiev para ajudar a inspecionar componentes-chave da infraestrutura cibernética da Ucrânia, que, segundo eles, estariam "no centro dos ataques", disse Vitiuk.

“E foi exatamente isso que aconteceu”, disse ele, acrescentando que os EUA também forneceram hardware e software que o governo ucraniano ainda usa hoje para proteger sua infraestrutura cibernética.

A Rússia então implantou diversas ferramentas de ciberataque contra cerca de 70 agências governamentais ucranianas e desativou dezenas de sites governamentais. Eles alegaram ter se infiltrado no Diia, um aplicativo digital usado pelos ucranianos para armazenar documentos, bem como em uma série de outros serviços online. Em fevereiro de 2022, hackers russos atacaram serviços financeiros para fazer com que os ucranianos acreditassem que não poderiam acessar seu dinheiro em caso de emergência.

Vitiuk disse que parecia que os hackers russos estavam "testando e se preparando para algo grande" naquele momento.

A situação ficou mais tensa do que nunca na noite de 23 de fevereiro de 2022, pouco antes do início do conflito. "Começamos a sofrer uma série de ataques cibernéticos", disse Vitiuk. "Tivemos que resistir à campanha psicológica que eles lançaram."

Alguns dos ataques derrubaram o sistema da ViaSat, o sistema de comunicações via satélite usado pelas forças armadas ucranianas na época. Incapaz de impedir que as forças armadas ucranianas se comunicassem entre si, Vitiuk afirmou que a Rússia parece ter mobilizado todas as suas forças cibernéticas, visando veículos de comunicação, provedores de serviços de telecomunicações e sites de governos locais e ministérios.

“Desde o início, ficou claro para nós que eles estavam tentando usar todas as cartas na manga”, disse ele.

Para a Ucrânia, o principal desafio durante esse período foi a coordenação com especialistas em cibersegurança em agências governamentais e outras organizações importantes, muitas das quais estavam sob ameaça de fogo de artilharia. Foi então que o SBU começou a transferir servidores para fora de Kiev.

Questionado se os ataques iniciais tiveram algum impacto duradouro, Vitiuk disse que apenas alguns sistemas foram danificados e uma pequena quantidade de dados foi roubada.

"Nenhum sistema importante foi danificado", disse ele. "Trabalhamos 24 horas por dia, 7 dias por semana. Resolvemos o problema com bastante rapidez."

Após o fracasso da operação relâmpago, Vitiuk afirmou que o SBU observou hackers russos mudando de tática, visando principalmente a coleta de informações e a interrupção de redes elétricas.

“Desde o verão, eles entenderam que esse conflito vai se prolongar e que precisam passar para algo mais sério”, disse ele.

Segundo Vitiuk, a Rússia também tentou infiltrar-se nos sistemas de planejamento de operações militares da Ucrânia, incluindo a plataforma Delta. O Serviço de Segurança da Ucrânia (SBU) divulgou recentemente um relatório detalhado sobre como oficiais da inteligência militar russa na linha de frente tentaram apreender tablets Android usados ​​por oficiais ucranianos para invadir o sistema Delta e coletar informações, bem como sobre o uso, pelas forças armadas ucranianas, de equipamentos de comunicação móvel Starlink, da SpaceX, empresa do bilionário Elon Musk.

Dessa forma, a Rússia poderia identificar a localização de alguns dos dispositivos conectados à rede Starlink e direcioná-los melhor para ataques com mísseis.

O SBU afirma ter bloqueado com sucesso o acesso da Rússia ao programa Delta e a programas semelhantes, mas Vitiuk admite que ainda perdeu algumas informações.

Quando o conflito começou, quase todos na Ucrânia se voluntariaram, doaram dinheiro ou trabalharam diretamente com o governo para apoiar o esforço de combate. Entre eles estava a comunidade de tecnologia da informação (TI).

Muitos trabalham como consultores em tempo parcial para agências governamentais, enquanto outros assumem um papel mais prático. O grupo mais proeminente é o Exército de TI, que recebe apoio do Ministério da Transformação Digital da Ucrânia desde o início do conflito. O grupo tem se concentrado principalmente no desenvolvimento de softwares e ferramentas para que civis lancem ataques de negação de serviço (DoS) contra alvos russos, e no desenvolvimento de softwares automatizados para auxiliar o governo na coleta de informações.

Participam dessa iniciativa grupos como a Aliança Cibernética Ucraniana, o Hackyourmom, um projeto iniciado pela empreendedora ucraniana de segurança cibernética Nykyta Kynsh, e o Inform Napalm, um site dedicado a investigar vazamentos de dados e identificar hackers russos.

Muitos grupos anunciam suas atividades publicamente, mas outros operam de forma mais secreta.

Ainda assim, especialistas em segurança cibernética alertam que ataques realizados por voluntários, que às vezes ocorrem aleatoriamente e frequentemente não têm efeitos duradouros, podem causar mais danos do que benefícios às operações secretas.

Apesar das preocupações, Vitiuk argumenta que todas as habilidades dos voluntários são valiosas até certo ponto. "É como proteger nosso território online", diz ele. "É nossa função monitorar e conhecer nossos voluntários, orientá-los ou aconselhá-los sobre como realizar seu trabalho com mais eficácia."

Questionado sobre a futura ameaça cibernética da Rússia, Vitiuk previu que os ataques continuariam com a mesma intensidade do ano passado, especialmente com a chegada do inverno.

Os ataques poderiam se tornar mais sofisticados, mas aumentar a intensidade seria um desafio para a Rússia, pois seu atual contingente de especialistas qualificados é limitado. "Eles precisam de mais gente", disse Vitiuk.

Vitiuk afirmou que a SBU está se concentrando na preparação para o inverno, trabalhando com o Ministério da Energia e outros especialistas para proteger a rede elétrica com base nas lições aprendidas no ano passado.

Apesar de todos os seus sucessos, eles ainda precisam de ajuda para continuar a fortalecer a infraestrutura crítica, reconheceu ele, uma necessidade que é especialmente urgente no nível local, onde os recursos são mais escassos.

Numa conferência recente na Estónia, Vitiuk apelou às empresas de cibersegurança para que viessem à Ucrânia para ajudar a avaliar as necessidades do país, desde infraestruturas técnicas a hardware e software, e para que enviassem o equipamento diretamente em vez de transferirem dinheiro.

Ele expressou preocupação com a corrupção no país. "Não precisamos de dinheiro. Precisamos de um sistema que seja o mais transparente possível", enfatizou.

Vitiuk acredita que, mesmo após o fim do conflito, a segurança cibernética continuará sendo um foco importante. "Novas doutrinas serão elaboradas e aplicadas com base no que aconteceu na Ucrânia, com base em nossa experiência", afirmou.

Vu Hoang (Segundo a NPR )