Linhas de frente cibernéticas no conflito da Ucrânia

Nos primeiros dias após a Rússia lançar sua campanha na Ucrânia, Illia Vitiuk e seus colegas temiam o pior: o colapso de Kiev.

Vitiuk, chefe da divisão cibernética do Serviço de Segurança da Ucrânia (SBU), a principal força de contrainteligência do país, disse que lutava contra hackers e espiões russos há anos. Mas, em 24 de fevereiro de 2022, o SBU foi incumbido de uma tarefa diferente. Eles tiveram que transferir servidores e infraestrutura técnica crítica para fora de Kiev para protegê-los de ataques russos.

"Mísseis atingiram Kiev e as pessoas correram para evacuar a cidade. Tentamos entrar em contato com algumas agências e gestores de infraestrutura crítica, mas às vezes recebemos respostas como 'o administrador do sistema está fora porque sua família está em Bucha e ele precisa tirá-los de Bucha'", lembrou Vitiuk.

"Kiev corria o risco de ser cercada", continuou ele. "Então, precisávamos retirar os bancos de dados e o hardware mais importantes de Kiev."

No final das contas, graças a Vitiuk e seus especialistas em “guerra cibernética”, os hackers russos não conseguiram destruir a infraestrutura digital da Ucrânia nos primeiros dias do conflito.

No entanto, a Ucrânia sofreu uma série de ataques cibernéticos, chegando a quase 3.000 neste ano, de acordo com Vitiuk.

Além dos ataques com mísseis e drones, as operações cibernéticas de hackers russos enfraqueceram significativamente a infraestrutura da Ucrânia, especialmente sua rede elétrica. Hackers russos também obtiveram informações confidenciais para apoiar a campanha de Moscou.

A partir de dezembro de 2021, os ataques cibernéticos da Rússia aumentaram tão drasticamente que muitos no setor privado temem que o pior cenário esteja chegando.

Na mesma época, representantes do Comando Cibernético dos EUA viajaram para Kiev para ajudar a inspecionar componentes-chave da infraestrutura cibernética da Ucrânia que, segundo eles, estariam "no centro dos ataques", disse Vitiuk.

“E foi exatamente isso que aconteceu”, disse ele, acrescentando que os EUA também forneceram hardware e software que o governo ucraniano ainda usa hoje para proteger sua infraestrutura cibernética.

A Rússia então implementou uma série de ferramentas de ataque cibernético contra cerca de 70 agências governamentais ucranianas e desativou dezenas de sites governamentais. Alegaram ter se infiltrado no Diia, um aplicativo digital usado por ucranianos para armazenar documentos, bem como em uma série de outros serviços online. Em fevereiro de 2022, hackers russos atacaram serviços financeiros para fazer com que os ucranianos acreditassem que não teriam acesso ao seu dinheiro em caso de emergência.

Vitiuk disse que parecia que os hackers russos estavam "testando e se preparando para algo grande" na época.

A situação ficou mais tensa do que nunca na noite de 23 de fevereiro de 2022, pouco antes do início do conflito. "Começamos a sofrer uma série de ataques cibernéticos", disse Vitiuk. "Tivemos que resistir à campanha psicológica que eles lançaram."

Alguns dos ataques derrubaram o ViaSat, o sistema de comunicação via satélite usado pelos militares ucranianos na época. Incapaz de impedir a comunicação entre as forças armadas ucranianas, Vitiuk afirmou que a Rússia parece ter convocado todas as forças cibernéticas à sua disposição, visando veículos de comunicação, provedores de serviços de telecomunicações e sites de governos locais e ministérios.

“Desde o início, ficou claro para nós que eles estavam tentando usar todos os trunfos que tinham nas mãos”, disse ele.

Para a Ucrânia, o principal desafio naquele período foi a coordenação com especialistas em segurança cibernética de agências governamentais e outras organizações importantes, muitas das quais estavam sob ameaça de fogo de artilharia. Foi então que o SBU começou a transferir servidores para fora de Kiev.

Questionado se os ataques iniciais tiveram algum impacto duradouro, Vitiuk disse que apenas alguns sistemas foram danificados e uma pequena quantidade de dados foi roubada.

"Nenhum sistema importante foi danificado", disse ele. "Trabalhamos 24 horas por dia, 7 dias por semana. Resolvemos o problema rapidamente."

Após o fracasso da operação blitzkrieg, Vitiuk disse que o SBU observou hackers russos mudando de tática, visando principalmente coletar informações e interromper redes de energia.

“Desde o verão, eles entenderam que esse conflito será mais longo e que precisam passar para algo mais sério”, disse ele.

Segundo Vitiuk, a Rússia também tentou se infiltrar nos sistemas de planejamento de operações militares da Ucrânia, incluindo a plataforma Delta. O SBU divulgou recentemente um relatório detalhado sobre como oficiais de inteligência militar russos na linha de frente tentaram se apropriar de tablets Android usados ​​por oficiais ucranianos para hackear a Delta e coletar informações, bem como sobre o uso, pelos militares ucranianos, do equipamento de comunicação móvel Starlink, da SpaceX, do bilionário Elon Musk.

Dessa forma, a Rússia poderia identificar a localização de alguns dos dispositivos conectados ao Starlink e direcioná-los melhor para ataques de mísseis.

O SBU afirma ter bloqueado com sucesso o acesso da Rússia ao Delta e programas similares, mas Vitiuk admite que ainda perdeu algumas informações.

Quando o conflito eclodiu, quase todos na Ucrânia se voluntariaram, doaram dinheiro ou trabalharam diretamente com o governo para apoiar os esforços de combate. Entre eles estava a comunidade de tecnologia da informação (TI).

Muitos trabalham como consultores de meio período para agências governamentais, enquanto outros assumem uma função mais prática. O mais proeminente é o Exército de TI, que tem sido apoiado pelo Ministério da Transformação Digital da Ucrânia desde o início do conflito. O grupo tem se concentrado principalmente no desenvolvimento de software e ferramentas para que civis possam lançar ataques de negação de serviço (DoS) contra alvos russos, e no desenvolvimento de software automatizado para ajudar o governo a coletar informações.

Participam do esforço grupos como a Aliança Cibernética Ucraniana, o Hackyourmom, um projeto iniciado pela empreendedora ucraniana de segurança cibernética Nykyta Kynsh, e o Inform Napalm, um site dedicado a investigar dados vazados e identificar hackers russos.

Muitos grupos anunciam suas atividades publicamente, mas outros operam de forma mais secreta.

Ainda assim, especialistas em segurança cibernética alertam que ataques realizados por voluntários, que às vezes aparecem aleatoriamente e geralmente não têm efeito duradouro, podem causar mais mal do que bem às operações secretas.

Apesar das preocupações, Vitiuk argumenta que cada conjunto de habilidades dos voluntários é valioso até certo ponto. "É como proteger nosso território online", diz ele. "É nosso trabalho monitorar e conhecer nossos voluntários, orientá-los ou aconselhá-los sobre como realizar seu trabalho de forma mais eficaz."

Quando questionado sobre a futura ameaça cibernética da Rússia, Vitiuk previu que os ataques continuariam na mesma intensidade do ano passado, especialmente agora que estamos entrando no inverno.

Os ataques poderiam se tornar mais sofisticados, mas aumentar a intensidade seria um desafio para a Rússia, pois seu atual conjunto de especialistas qualificados é limitado. "Eles precisam de mais pessoas", disse Vitiuk.

Vitiuk disse que a SBU está se concentrando na preparação para o inverno, trabalhando com o Ministério da Energia e outros especialistas para proteger a rede com base nas lições aprendidas no ano passado.

Apesar de todos os seus sucessos, eles ainda precisam de ajuda para continuar a fortalecer a infraestrutura crítica, ele reconheceu, uma necessidade que é especialmente urgente no nível local, onde os recursos são mais escassos.

Em uma conferência recente na Estônia, Vitiuk pediu que empresas de segurança cibernética viessem à Ucrânia para ajudar a avaliar as necessidades do país, desde a infraestrutura técnica até hardware e software, e enviassem equipamentos diretamente em vez de transferir dinheiro.

Ele expressou preocupação com a corrupção no país. "Não precisamos de dinheiro. Precisamos de um sistema o mais transparente possível", enfatizou.

Vitiuk acredita que, mesmo após o fim do conflito, a segurança cibernética continuará sendo um foco importante. "Novas doutrinas serão escritas e aplicadas com base no que aconteceu na Ucrânia, com base em nossa experiência", disse ele.

Vu Hoang (de acordo com a NPR )