A Ucrânia está há muito tempo na linha de frente de muitos dos ataques cibernéticos mais devastadores atribuídos a hackers patrocinados pelo Estado russo, desde um ataque à rede elétrica em 2015 até as infames infecções por malware NotPetya de 2017 que se espalharam pelo mundo e causaram bilhões de dólares em danos.
Mais recentemente, nas semanas que antecederam a invasão russa, a Ucrânia sofreu uma série de violações que as autoridades atribuíram à Rússia. Esses ataques ajudaram a preparar o país para lutar contra o arsenal de armas digitais de Moscou.
“Para nós, foi como um ensaio geral”, disse Illya Vityuk, chefe do departamento de segurança cibernética do Serviço de Segurança do Estado da Ucrânia, referindo-se a ataques DDoS e limpadores em sites do governo que começaram em 13 de janeiro.
Vityuk fez as observações durante um evento de segurança cibernética da Fordham University esta semana, co-organizado pelo FBI. Ele estava entre vários funcionários de segurança cibernética ucranianos que os EUA pagaram para viajar para o evento e se encontrar com autoridades em Nova York e Washington.
O momento desses ataques foi um “erro” por parte da Rússia, disse Vityuk. Eles serviram apenas como um grito de guerra para unificar os esforços de defesa digital no país nas últimas semanas que antecederam a invasão, disse ele.
Na verdade, as autoridades ucranianas começaram a ensaiar ainda mais cedo, disse Andrii Sharonov, primeiro vice-chefe do Departamento de Polícia Cibernética do país. Em julho, um grupo avançado de ameaças persistentes conhecido como Armageddon, ou Shuckworm, iniciou um ataque cibernético de um mês. Shuckworm recentemente usou ataques de phishing para distribuir malware, incluindo novas variantes da carga útil “Backdoor.Pterodo”, de acordo com pesquisadores.
A equipe de hackers Shuckworm está intimamente ligada ao serviço de inteligência russo FSB.
Mas Sharonov disse que os russos não têm sido muito eficazes desde que hackearam a empresa de satélites americana Viasat, tirando comunicações na Ucrânia pouco antes da invasão em 24 de fevereiro. bolsos”, disse.
Os ataques NotPetya de janeiro de 2017 foram um ponto de virada crítico para a evolução da defesa cibernética do país, de acordo com Victor Zhora, vice-presidente do Serviço Estatal de Comunicações Especiais e Proteção de Informações da Ucrânia. O ataque NotPetya emanou do Diretório Principal de Inteligência da Rússia, comumente conhecido como GRU, e desencadeou um malware que gerou quase US$ 10 bilhões em perdas em todo o mundo.
NotPetya causou danos imensos – até mesmo derrubando o sistema de monitoramento de radiação na usina nuclear de Chernobyl, na Ucrânia – mas estimulou o governo ucraniano a levar a sério a defesa cibernética, disse Zhora. “Foi um grande sinal para o governo.”
“Não há país no mundo que possa se proteger sozinho.”
VICTOR ZHORA, OFICIAL CIBERNÉTICO UCRANIANO
O mesmo aconteceu com os ataques cibernéticos da BlackEnergy em dezembro de 2015. Cerca de 230.000 ucranianos ficaram sem energia depois que a Rússia atacou a rede de energia no oeste do país. Após esses ataques, o governo ucraniano adotou uma estratégia de defesa cibernética e infraestrutura nacional de segurança cibernética, de acordo com Natalia Tkachuk, chefe de segurança cibernética do Conselho Nacional de Segurança e Defesa da Ucrânia.
Zhora disse que, embora a Ucrânia ainda não tenha enfrentado ataques cibernéticos devastadores, ele acredita que os russos
“continuam sendo muito perigosos”.
Zhora e seus colegas viajarão para Washington na próxima semana para se encontrar com funcionários da Agência de Segurança Cibernética e Infraestrutura, do FBI e do Departamento de Estado.
“Não há país no mundo que possa se proteger sozinho”, disse Zhora
Os ucranianos foram claros sobre sua apreciação pelos EUA e pelas democracias globais em geral durante a discussão. Vityuk contou uma anedota, comparando a experiência ucraniana com a Rússia à de um pedestre solitário em uma rua escura quando de repente aparecem duas dúzias de bandidos armados com facas. Ele disse mentalmente que um pedestre solitário luta porque “não tem outras opções”.
“Provavelmente você vai morrer: foi o que sentimos a partir de 24 de fevereiro”, disse Vityuk.
Mas acrescentou que quando os bons samaritanos aparecem, tudo muda.
“Alguém te joga um taco de beisebol”, disse Vityuk. “E então você vê que há alguns outros caras que provavelmente estão prestes a ajudar e então você vê que há mais caras chegando – é isso que experimentamos agora.”
Fonte: CyberScoop
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
