WASHINGTON - Um grupo de hackers com ligações com o governo russo parece estar preparando novos ataques cibernéticos contra a infraestrutura e escritórios do governo da Ucrânia. A informação foi divulgada pela Microsoft em um relatório na quarta-feira, sugerindo que a tão esperada ofensiva da Rússia a partir de abril pode incluir ações no ciberespaço, bem como no campo de batalha.
O relatório também diz que a Rússia parece estar intensificando as operações de influência fora da Ucrânia, em um esforço para enfraquecer o apoio europeu e americano a Kiev. Isso ocorre em um momento em que uma facção do Partido Republicano - e alguns do Partido Democrata - começa a argumentar que apoiar a Ucrânia não é um interesse central para os EUA.
Por enquanto, a principal campanha de influência da Rússia está concentrada na Europa, mas mudará para os EUA à medida que o ano se aproxima das primárias de 2024, segundo Clint Watts, chefe do Centro de Análise de Ameaças Digitais da Microsoft.
Desde antes do início da guerra, um ano atrás, os esforços da Rússia para usar suas consideráveis capacidades cibernéticas contra a Ucrânia, e seu fracasso em paralisar o governo da maneira que as autoridades americanas esperavam, têm sido objeto de intenso estudo e algum mistério.
Evidências acumuladas nos últimos meses mostram que a Rússia muitas vezes tentou coordenar ataques cibernéticos com ataques físicos à rede elétrica ucraniana e outros alvos. Mas os ucranianos costumavam estar um passo à frente de Moscou e tinham sistemas de backup instalados ou novos, incluindo a transferência de grande parte das operações digitais do país para a nuvem.
O relatório da Microsoft tem um peso significativo porque os avisos da empresa sobre ataques cibernéticos pendentes no período que antecedeu a guerra foram amplamente precisos. Mas também sugere que os guerreiros digitais da Rússia, muitos dos quais estão ligados aos serviços de inteligência do país, estão tentando agir novamente no segundo ano da guerra.
Nos últimos meses, altos funcionários dos EUA começaram a discutir seus esforços no fim de 2021 para ajudar a reforçar as defesas cibernéticas ucranianas e uma corrida para mover a operação de agências governamentais para a nuvem nas semanas após o início da invasão. Isso minimizou o dano que a Rússia foi capaz de infligir – e permitiu que o presidente da Ucrânia, Volodmir Zelenski, transmitisse mensagens na internet todos os dias para reunir os cidadãos na luta.
Mais sobre a guerra de Putin
A Microsoft disse acreditar que um grupo com laços com a Rússia que ela rastreou estava conduzindo ações que poderiam “estar em preparação para uma ofensiva renovada”, incluindo reconhecimento, operações de acesso e malware “limpador” de dados, assim como os hackers fizeram no primeiros dias da invasão do ano passado.
“Há um aumento na tentativa de obter acesso aos alvos do governo, tentando obter acesso aos alvos de infraestrutura crítica para tentar usar ataques de ransomware destrutivos ou modificados”, disse Watts.
As autoridades ucranianas dizem que estão vendo mais de dez ataques cibernéticos por dia, com hackers russos focados no setor de energia, instalações logísticas, alvos militares e bancos de dados do governo.
“Monitoramos riscos e ameaças em tempo real 24 horas por dia, 7 dias por semana”, disse Ilia Vitiuk, chefe do departamento de segurança cibernética do Serviço de Segurança da Ucrânia, conhecido como S.B.U., em comunicado. “Conhecemos pelo nome a maioria dos hackers dos serviços especiais russos que trabalham contra nós.”
Mas mesmo com as ciberoperações russas parecendo prestes a se intensificar, as defesas ucranianas, pelo menos por enquanto, permanecem fortes, de acordo com autoridades dos EUA e da Ucrânia.
Os EUA e seus aliados às vezes orientaram as próprias forças cibernéticas da Ucrânia sobre como contra-atacar grupos que buscam paralisar seus sistemas. As autoridades dos EUA, no entanto, forneceram poucos detalhes, assim como se recusaram a falar sobre as informações que fornecem à Ucrânia para ajudar a atingir seus sistemas de mísseis e artilharia.
Watts disse que a pesquisa da Microsoft mostrou que os ucranianos também se tornaram mais resistentes à propaganda russa e que o interesse em sites de notícias russos entre os ucranianos caiu drasticamente com a guerra.
Em vez disso, a Rússia voltou o foco de suas operações de influência para refugiados ucranianos na Polônia e em outros países. Moscou também tem como alvo o público dos países da Organização do Tratado do Atlântico Norte (Otan), tentando minar entre ele o apoio à guerra.
Campanhas de influência
“O ponto decisivo para suas operações de influência agora é a Europa Ocidental”, disse Watts. “Eles estão tentando usar medidas ativas para minar o apoio à Ucrânia na Europa Ocidental.”
Por enquanto, a Alemanha continua sendo o campo de batalha mais decisivo para as operações de influência russa, com Moscou esperando tornar mais difícil para Berlim continuar enviando ajuda militar adicional à Ucrânia.
Os propagandistas russos, de acordo com a Microsoft e autoridades dos EUA, têm divulgado narrativas culpando o apoio aliado à Ucrânia por aumentar a inflação e os preços da energia.
Embora a eficácia das campanhas de influência seja difícil de avaliar, de acordo com algumas medidas, esses esforços foram mais bem-sucedidos do que os ataques cibernéticos.
A Rússia tentou realizar muitos ataques cibernéticos na rede de energia ucraniana no ano passado. Mas os defensores ucranianos neutralizaram centenas de ataques às instalações de energia, e apenas 30 se tornaram incidentes críticos que causaram interrupções, disse Vitiuk.
A campanha sustentada da Rússia de ataques com mísseis e drones à infraestrutura elétrica também se mostrou muito mais eficaz do que os ataques cibernéticos, mergulhando grande parte do país no frio e na escuridão por dias a fio.
Mas mesmo onde os ataques cibernéticos à rede elétrica foram bem-sucedidos, disse Watts, “a Ucrânia foi muito capaz de se recuperar muito rapidamente”.
