Apenas uma hora antes de as tropas russas invadirem a Ucrânia, hackers do governo russo atacaram a empresa de satélite americana Viasat, disseram hoje funcionários dos EUA, UE e Reino Unido.
A operação resultou em uma perda imediata e significativa de comunicação nos primeiros dias da guerra para os militares ucranianos, que contavam com os serviços da Viasat para comando e controle das forças armadas do país.
O ataque cibernético Viasat é o maior hack conhecido da guerra, diz Juan Andres Guerrero-Saade, pesquisador de ameaças da empresa de segurança cibernética SentinelOne “porque é o esforço mais concentrado para desativar as capacidades militares ucranianas”. É também um dos primeiros exemplos do mundo real de como os ataques cibernéticos podem ser direcionados e programados para amplificar as forças militares no terreno, interrompendo e até mesmo destruindo a tecnologia usada pelas forças inimigas.
O ataque, em 24 de fevereiro, lançou um malware “limpador” destrutivo chamado AcidRain contra modems e roteadores Viasat, apagando rapidamente todos os dados do sistema. As máquinas então reinicializaram e foram permanentemente desativadas. Milhares de terminais foram efetivamente destruídos dessa maneira.
Guerrero-Saade, que está na vanguarda da pesquisa sobre o AcidRain, diz que, onde o malware anterior usado pelos russos foi direcionado de forma restrita, o AcidRaid é mais uma arma para todos os fins.
“O que é extremamente preocupante sobre o AcidRaid é que eles removeram todas as verificações de segurança”, diz ele. “Com os limpadores anteriores, os russos tiveram o cuidado de executar apenas em dispositivos específicos. Agora, essas verificações de segurança desapareceram e são força bruta. Eles têm uma capacidade que podem ser reutilizados. A questão é: qual ataque à cadeia de suprimentos veremos a seguir?”
O ataque acabou sendo típico da estratégia de guerra “híbrida” empregada por Moscou, dizem especialistas. Foi lançado em conjunto com a invasão no terreno. Esse tipo exato de coordenação entre as operações cibernéticas russas e as forças militares foi visto pelo menos seis vezes, de acordo com pesquisa da Microsoft, destacando o papel emergente do ciberespaço na guerra moderna.
“O ataque cibernético coordenado e destrutivo da Rússia antes da invasão da Ucrânia mostra que os ataques cibernéticos são usados ativamente e estrategicamente na guerra moderna, mesmo que a ameaça e as consequências de um ataque cibernético nem sempre sejam visíveis para o público”, disse o ministro da Defesa dinamarquês, Morten Bødskov. , disse em comunicado. “A ameaça cibernética é constante e evolui. Os ataques cibernéticos podem causar grandes danos à nossa infraestrutura crítica, com consequências fatais.”
Neste caso, os danos se espalharam da Ucrânia para afetar milhares de usuários da Internet e parques eólicos conectados à Internet na Europa Central. E as implicações são ainda maiores: a Viasat trabalha com os militares dos EUA e seus parceiros em todo o mundo.
“Obviamente, os russos erraram”, diz Guerrero-Saade. “Não acho que eles pretendiam causar tanto dano por respingos e envolver a União Européia. Eles deram o pretexto à UE para reagir ao impactar 5.800 turbinas eólicas alemãs e outras em toda a UE”.
Apenas algumas horas antes de AcidRain começar seu trabalho destrutivo contra a Viasat, hackers russos usaram outro limpador, chamado HermeticWiper, contra computadores do governo ucraniano. A cartilha era assustadoramente semelhante, exceto que, em vez de comunicações via satélite, os alvos eram máquinas Windows em redes que, naquelas primeiras horas da invasão, seriam importantes para o governo de Kyiv montar uma resistência efetiva.
A eficácia desses ataques continua sendo uma questão em aberto. Um alto funcionário da Ucrânia disse que o hack da Viasat resultou em uma “enorme perda de comunicações no início da guerra”, mas não deu detalhes.
Cyber está apoiando operações militares, mas levará muito tempo até que tenhamos uma visão completa de todas as operações em jogo durante esta guerra. Está claro pela maneira como o AcidRain foi construído, no entanto, que provavelmente o veremos em ação novamente.
Fonte: MIT Technology Review
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.