THE NEW YORK TIMES, WASHINGTON — Por semanas após o início da guerra na Ucrânia, autoridades americanas imaginavam por onde andaria um armamento que parecia ausente: o poderoso arsenal cibernético da Rússia, que a maioria dos especialistas esperava que fosse utilizado já nas primeiras horas da invasão para derrubar a rede ucraniana de transmissão de eletricidade, fritar o sistema de telefonia celular do país e isolar o presidente Volodmir Zelenski do mundo.
Nada disso aconteceu. Mas um novo estudo publicado nesta quarta-feira pela Microsoft, evidenciou que a Rússia usou seus melhores hackers para conduzir centenas de ataques muito mais sutis, muitos deles programados para coincidir com ataques de mísseis ou tropas. E resultou que, assim como na guerra terrestre, os russos foram muito menos habilidosos e os ucranianos se mostraram defensores muito melhores do que a maioria dos especialistas esperava.
“Eles fizeram esforços destrutivos, fizeram esforços de espionagem, fizeram todos os seus melhores agentes colocar o foco nisso”, afirmou Tom Burt, que coordena estudos da Microsoft sobre os maiores e mais complexos ciberataques perceptíveis por meio das redes globais da empresa. Mas ele também notou que, apesar dos russos “terem obtido algum sucesso”, eles também se defrontaram com uma defesa robusta dos ucranianos, que bloquearam alguns dos ataques online.
A análise acrescenta matiz considerável ao entendimento a respeito dos primeiros dias da guerra, quando ataques e movimentações de tropas eram óbvios mas operações cibernéticas eram menos evidentes — e era mais difícil associar culpa, pelo menos imediatamente, às principais agências russas de inteligência.
Mas agora está ficando claro que a Rússia usou campanhas de ataques hackers para dar apoio à sua campanha militar terrestre na Ucrânia usando malwares e mísseis de maneira coordenada em várias ofensivas, incluindo contra emissoras de TV e agências do governo, de acordo com a pesquisa da Microsoft. O estudo demonstra o uso persistente de armas cibernéticas pela Rússia, contrariando análises anteriores sugerindo que esse tipo de armamento não vinha desempenhando um papel proeminente no conflito.
“A ciberguerra tem sido implacável, equiparando-se à guerra em campo — e em algumas ocasiões apoiando diretamente suas operações”, afirmou Burt. Hackers a serviço da Rússia têm realizado ciberataques “diariamente, 24 horas por dia, desde pouco antes do início da invasão física”, acrescentou ele.
A Microsoft não conseguiu determinar se os hackers da Rússia e as tropas do país simplesmente receberam alvos similares ou se coordenaram ativamente seus esforços. Mas os ciberataques russos com frequência ocorreram com dias — ou até horas — de diferença em relação às atividades terrestres.
Entre as semanas que antecederam a invasão até março, pelo menos seis grupos de hackers associados a Moscou lançaram mais de 237 operações contra empresas e agências governamentais da Ucrânia, afirmou a Microsoft em sua análise. Os ataques com frequência tiveram como objetivo principal destruir sistemas computacionais, mas alguns também buscaram roubar informações de inteligência ou disseminar desinformação.
Ainda assim, os defensores da Ucrânia foram capazes de impedir alguns dos ataques, pois estão acostumados há anos a frustrar intrusões de hackers russos na Ucrânia. Em uma conferência de imprensa na quarta-feira, autoridades ucranianas afirmaram acreditar que a Rússia empregou totalmente suas capacidades cibernéticas contra a Ucrânia. Contudo, a Ucrânia conseguiu frustrar muitos dos ataques, afirmaram elas.
A Microsoft detalhou vários ataques que pareceram indicar coordenação entre atividades de guerra cibernética e terrestre.
Em 1.º de março, ciberataques russos atingiram meios de comunicação na capital ucraniana, Kiev, incluindo uma grande emissora, usando malwares destinados a destruir sistemas computacionais e roubar informação, afirmou a Microsoft. No mesmo dia, mísseis destruíram uma torre de TV em Kiev, tirando algumas emissoras do ar.
O incidente demonstrou o interesse da Rússia em controlar o fluxo de informação na Ucrânia durante a invasão, afirmou a Microsoft.
Um grupo hacker afiliado ao GRU, uma agência russa de inteligência militar, invadiu a rede computacional de uma agência do governo da Ucrânia em Vinnitsia, cidade a sudoeste de Kiev, em 4 de março. O grupo, que foi previamente associado ao roubo de e-mails relacionado à campanha presidencial de Hillary Clinton, em 2016, realizou ataques de phishing contra autoridades militares e funcionários do governo regional destinados a roubar as senhas de suas contas online.
Essas tentativas de hack marcaram uma mudança de mira nas ações do grupo, que tipicamente tem como foco agências nacionais em vez de governos regionais, afirmou a Microsoft.
Dois dias depois das tentativas de phishing, mísseis russos atingiram um aeroporto em Vinnitsia, danificando torres de controle de tráfego aéreo e uma aeronave. O aeroporto não estava próximo a nenhuma zona de combate terrestre naquele momento, mas havia alguma presença militar ucraniana no local.
Hackers e soldados russos pareceram manobrar de forma concertada outra vez em 11 de março, quando uma agência do governo em Dnipro foi alvo de malwares destrutivos, de acordo com a Microsoft, enquanto prédios do governo eram bombardeados na cidade.
Também emergiram paralelos entre as campanhas russas de desinformação que disseminaram falsos rumores a respeito da Ucrânia desenvolver armas biológicas e ataques contra instalações nucleares no país. No início de março, tropas russas capturaram a central atômica de Zaporizhzhia, a maior usina nuclear da Europa. Durante o mesmo período, hackers russos se esforçaram para roubar dados de empresas de energia nuclear da Ucrânia que pudessem ser usados em narrativas de desinformação, afirmou a Microsoft.
Um dos grupos, afiliado ao Serviço Federal de Segurança da Rússia e com histórico de mirar empresas dos setores de energia, aviação e defesa, conseguiu roubar dados de uma entidade de segurança nuclear da Ucrânia registrados entre dezembro e meados de março, afirmou a Microsoft. / TRADUÇÃO DE GUILHERME RUSSO
Os comentários são exclusivos para assinantes do Estadão.
