Desde que a invasão russa começou, no fim de fevereiro de 2022, o mundo assiste perplexo e com olhos atentos às atrocidades que acontecem em território ucraniano. Mas um desdobramento do conflito é quase invisível aos olhos da humanidade: os ataques cibernéticos como arma de guerra, criando o que é conhecimento como guerra híbrida.
O professor Maximiliano Jacomo, coordenador do curso de MBA em Segurança Cibernética do IGTI, vai nos ajudar a entender o conflito fora do mundo físico, que podemos chamar de guerra híbrida ou ciberguerra.
Nesse artigo vamos explicar tudo sobre a Guerra Rússia vs Ucrânia e como as batalhas que estão acontecendo no mundo digital podem moldar os estudos e sistemas de cibersegurança do futuro pós-guerra. Continue lendo para ficar por dentro!
Um breve resumo do que está acontecendo na Ucrânia
Para entendermos o que está havendo atualmente na Ucrânia, precisamos compreender os acontecimentos recentes que nos trouxeram até esse cenário de guerra. O assunto é muito complexo. Por isso, analisar os fatos históricos é importante – e vamos entender tudo de forma simples.
O Fim da URSS e as relações com o Ocidente
A região das antigas repúblicas soviéticas sempre passou por instabilidades desde a dissolução da União das Repúblicas Socialistas Soviéticas, em 1991. Após o fim da URSS, foi criada a Comunidade dos Estados Independentes (CEI), uma organização de cooperação entre 11 Estados que eram parte da antiga União.
Esses países se tornaram independentes da Rússia moderna, mas sempre mantiveram uma relação muito próxima e amigável com a superpotência. A Ucrânia faz parte da CEI desde a sua fundação, junto com a Rússia e a Bielorrúsia.
Porém, nas últimas décadas, alguns países que faziam parte da antiga URSS têm demonstrado uma maior aproximação com o mundo ocidental. Isso desagradou a Moscou. Desde então, a Rússia tem tentado reforçar a sua influência na região se contrapondo ao ocidente, numa relação que ainda guarda resquícios da Guerra Fria.
A Guerra na Geórgia
Em 2008, no entanto, a relação amistosa com os Estados da CEI foi em parte abalada com a invasão russa da Geórgia – um pequeno país encravado no Cáucaso, estrategicamente onde a Europa e a Ásia se encontram. A Guerra da Geórgia tem muita proximidade com o que está acontecendo agora na Ucrânia.
Na ocasião, a justificativa para a invasão era reconhecer os movimentos separatistas das Repúblicas da Abecásia e da Ossétia do Sul. São dois territórios georgianos com forte presença de grupos étnicos descendentes e falantes de russo.
Como o país do Cáucaso é pequeno e sem muitos recursos para enfrentar a superpotência, a guerra durou poucos dias e o exército georgiano foi derrotado.
A Federação Russa faz parte dos poucos países do mundo que reconhecem as repúblicas como independentes. Eles ainda mantêm presença militar nos territórios e a tensão na região existe até hoje.
Depois do conflito, a Geórgia decidiu sair da CEI. Agora, após a recente invasão da Ucrânia, formalizou o seu pedido para fazer parte da União Europeia. Desde 2011, já existe uma aproximação forte com o bloco europeu e o ocidente.
Putin saiu fortalecido da Guerra da Geórgia e começou a cada vez mais entrar em rota de colisão com a Europa, o ocidente e a OTAN.
A invasão da Crimeia
Em fevereiro de 2014, foi a vez da Rússia invadir a península da Crimeia, uma região da Ucrânia altamente estratégica no Mar Negro. O movimento ocorreu após o então presidente ucraniano pró-Rússia ter sido deposto do cargo.
A ocupação foi condenada pelo novo governo e pela comunidade internacional. No entanto, os habitantes locais – grande parte de origem étnica russa e com ligações históricas ao país – votaram em um referendo que concordou com a anexação do território à Federação Russa. A península continua até hoje sendo administrada de fato pelos russos.
O agravamento do atual conflito na Ucrânia e a OTAN
A anexação da Crimeia deflagrou um movimento separatista pró-Rússia em outras partes do leste da Ucrânia, na região do Donbass.
As autoproclamadas Repúblicas Populares de Donetsk e Lugansk também queriam se juntar à Rússia, mas enfrentaram forte resistência do governo ucraniano. O conflito se arrastou até os dias de hoje e é fundamental para entender o que está acontecendo agora na Ucrânia.
A proclamação da independência dessas regiões foi o estopim para a atual invasão. Vladimir Putin, o presidente russo, também alegou interesses de “segurança nacional” e é contra uma possível adesão da Ucrânia à OTAN, a Organização do Tratado do Atlântico Norte.
Esta foi formada por países ocidentais após o fim da Guerra Fria. A organização tem se expandido para o leste da Europa, o que irritou o presidente russo e agravou ainda mais o conflito.
Desde o início da invasão, a guerra tomou outros contornos além dos embates do mundo físico. Na verdade, antes mesmo da Rússia invadir por terra a Ucrânia – no dia 24 de fevereiro de 2022 –, já havia uma guerra no mundo virtual entre os dois países.
O que é Guerra Cibernética e o que está acontecendo
Diferente dos combates tradicionais das guerras do mundo físico, a guerra cibernética acontece no campo tecnológico e visa atacar sistemas informáticos. Esses ataques, apesar de serem digitais, causam danos no mundo real, já que podem paralisar sistemas críticos para o funcionamento dos países.
A definição de guerra cibernética não tem um consenso entre os especialistas. O professor Maximiliano Jacomo nos ajuda a entender o que é:
“Guerra cibernética é o uso de ferramentas tecnológicas para perpetrar ataques contra alvos de outros países, em um contexto de guerra física. Por isso a chamamos de guerra híbrida. Temos o uso de ataques informáticos com a intenção de desestabilizar ou tirar proveito dos sistemas de informação do inimigo, em paralelo aos combates do mundo físico. Os alvos podem ser sistemas militares ou estruturas civis, como sistemas de controle de metrôs, centrais elétricas e outros. Podemos entender esses ataques cibernéticos como auxiliares no processo de invasão e combate”, ressalta o professor.
No entanto, o entendimento é que ataques isolados, como os vários que aconteceram no Brasil em 2021, não devem ser chamados de guerra cibernética.
“Podemos chamar de cibercrimes ou ciberterrorismo. Mas como não parecem ser coordenados e com o intuito de desestabilizar todo o nosso país, devemos guardar a definição bélica para casos maiores, como os que estamos vendo acontecer na Ucrânia”, reforça o coordenador do MBA em Segurança Cibernética do IGTI.
Para Jacomo, mesmo os ataques contra o governo brasileiro não mostram evidências de se tratar de ciberguerra.
“Não parece ter vindo de organismos externos com suporte de países. Me parece mais hacktivismo, que é uma forma de ativismo no ciberespaço, uma maneira de mandar um recado. Mas não deixa de ser um crime”, completa.
Embora os ataques de hackers tenham crescido no Brasil em 2021, o nosso país ainda é pouco afetado se compararmos com a ciberguerra híbrida travada entre a Rússia e os vizinhos. Vamos ver um breve histórico das recentes perturbações institucionais vindas do ciberespaço que foram atribuídas aos russos.
Histórico de ataques cibernéticos vindos da Rússia
Recentemente, o Serviço de Segurança da Ucrânia informou que 70 sites do governo foram alvos de ataques. As páginas de várias agências governamentais, incluindo os serviços de emergência, ficaram inacessíveis durante algumas horas.
Em alguns deles, foram exibidas mensagens hostis contra os ucranianos. Esse é só mais um de uma série de ataques que a Ucrânia vem sofrendo na última década. O governo atribui os ataques a hackers russos com ligações ao poder de Moscou.
WhisperGate
Em janeiro de 2022, um ataque com um malware denominado WhisperGate foi disparado contra a rede ucraniana e identificado pela Microsoft. O objetivo era apagar dados. Conseguiu destruir computadores de agências estatais, sistemas de bancos e fornecedores do governo. Novamente, o ataque foi atribuído à Rússia.
Segundo o professor Jacomo, o fato do ciberespaço não ter fronteiras torna esses ataques uma preocupação para o mundo inteiro.
“Ataques informáticos à Ucrânia estão acontecendo desde 2014. Mas também afeta outros países, vizinhos ou muito distantes. Esse é o perigo de ataques cibernéticos, porque eles podem se alastrar e atingir quem não era um dos possíveis alvos.” O vírus apagador de dados que foi identificado em janeiro atingiu 14 países, inclusive o Brasil.
HermeticWiper e FoxBlade
Em fevereiro, horas antes da invasão começar, um novo vírus capaz de apagar dados dos computadores foi identificado pela especialista em segurança digital ESET. O ataque destrutivo foi direcionado contra a Ucrânia, mas atingiu também a Estônia e a Lituânia.
Ao analisar o código do software malicioso, a empresa descobriu que o HermeticWiper foi codificado em dezembro de 2021 – o que mostra que o ataque foi previamente planejado. No dia seguinte, a Microsoft identificou outro código malicioso, chamado FoxBlade, direcionado a destruir dados de órgãos ucranianos.
NotPetya
Um exemplo de como os ataques podem se alastrar é o famoso malware batizado de NotPetya. Segundo estimativas, o aplicativo malicioso causou prejuízos de 10 bilhões de dólares em todo o mundo, entrando para a história como o ataque mais devastador em termos financeiros até hoje.
Ele foi disparado em 2017 e o alvo original seria um fabricante de software tributário ucraniano (e seus clientes no país).
Mas, em apenas 24 horas, o NotPetya infectou 10% de todos os computadores na Ucrânia. Paralisou redes em bancos, postos de gasolina, hospitais, portos, aeroportos, o metrô de Kiev, empresas de energia e quase todas as agências governamentais. Chegou a desligar os monitores que medem a radiação na antiga usina nuclear de Chernobyl.
O ataque sem precedentes atingiu também grandes corporações multinacionais, como a Mondelez, a Merck, a Maersk e a subsidiária europeia da FedEx.
Atingiu até a gigante petrolífera estatal russa, Rosneft. Causou impactos na Europa, Américas e Ásia, mas 80% das infecções foram na Ucrânia. Os russos não assumiram a autoria, mas foram acusados por diferentes países de estarem por trás do ataque.
O NotPetya pode ter sido o maior, mas não foi o primeiro ataque atribuído à Rússia para desestabilizar os vizinhos.
Ataque à Estônia em 2007
Quando a Estônia resolveu tirar uma estátua de um soldado soviético de um parque da capital, Tallinn, sofreu uma série de ataques que foram atribuídos à Rússia.
Diversos sites do governo e de empresas locais receberam enormes fluxos de solicitações de dados e, com isso, acabaram sendo derrubados. Esse tipo de ataque é conhecido como DDoS e tem se tornado cada vez mais frequente no mundo.
Os Ataques de Negação de Serviço Distribuído (DDoS, na sigla em inglês) acontecem quando um site recebe muitas solicitações de acesso ao mesmo tempo, o que sobrecarrega seus servidores.
Muitas das vezes, os ataques fazem uso de redes zumbis, chamadas botnets.
Computadores infectados por vírus são utilizados em rede para direcionar acessos escondidos dos usuários a determinados sites escolhidos pelos criminosos que implantaram o vírus nas máquinas.
Esses ataques não são uma invasão e causam apenas perturbações de disponibilidade dos sites. Os criminosos não conseguem acesso ao banco de dados dessa maneira. Por isso, os dados não são vazados.
A Estônia é um país báltico e uma ex-república da URSS. O país não faz parte da CEI, mas sim da União Europeia. Lembra que falamos sobre a zona de influência da Rússia nos vizinhos que se aproximaram do ocidente?
Desde então, diversos outros ciberataques foram registrados no país. A Estônia é considerada o país mais digital do mundo e, por isso, sofre muito com os ataques.
Por lá, praticamente tudo é feito de forma digital e 99% dos serviços públicos estão disponíveis pela internet. Na época, a solução encontrada para minimizar os danos foi desligar completamente o país da rede mundial de computadores. O WhisperGate de janeiro também afetou muito o país.
Ataque à Geórgia em 2008
O conflito entre a Rússia e a Geórgia pode ser considerado a primeira ciberguerra. Meses antes de invadir por terra o país, a Rússia orquestrou uma série de ataques a sites do governo georgiano.
Além dos ataques DDoS, como os usados na Estônia, os hackers conseguiram acessar bancos de dados governamentais, de empresas e instituições bancárias. Com isso, roubaram informações sigilosas e estratégicas que ajudaram os russos a desestabilizar o país e recrutar novos hackers que tinham afinidades com Moscou.
A Geórgia respondeu hospedando seus websites em servidores fora do seu território, sobretudo nos Estados Unidos. No entanto, já era tarde. A guerra cibernética e a guerra física já tinham começado – terminaria logo depois, mas os estragos já estavam feitos.
Ataques após a invasão da Crimeia
Como frisou o professor Jacomo, desde 2014, após a anexação da Crimeia, a Ucrânia vem sofrendo com ataques cibernéticos recorrentes. Em 2015, cerca de 250 mil ucranianos ficaram sem energia elétrica por causa de um desses ataques.
Em 2016, aconteceu um novo ciberataque às redes de eletricidade. Somente naquele ano, mais de 6 mil ataques aconteceram contra órgãos governamentais e empresas ucranianas.
Em 2020, até mesmo a COVID-19 foi utilizada em um ataque de engenharia social para roubar informações sigilosas de membros das áreas de segurança e defesa do governo ucraniano.
Muitos desses ataques acabam não ganhando visibilidade na mídia internacional e a Ucrânia aprendeu a conviver com eles, mas não sem se organizar para revidar.
Guerra Híbrida: O contra-ataque ucraniano e o Grupo Anonymous
Desde que a guerra híbrida silenciosa começou, a Ucrânia recrutou os chamados hackers patrióticos. Tática essa que também é utilizada pela Rússia. Na época, um grupo de hackers ucraniano, denominados Cyber-Berkut, publicou uma lista de 40 sites russos que foram vandalizados desde o início do conflito, em 2014.
Agora, o governo ucraniano convocou o que chamou de “exército de TI” para ajudar nos embates no ciberespaço. E a primeira “missão” para o grupo já foi dada: o Ministro da Transformação Digital ucraniano pediu que os voluntários façam ataques DDoS para derrubar sites de empresas, bancos e do governo da Rússia. Nos dias seguintes, um ciberataque deixou o site oficial do governo russo (o Kremlin) fora do ar.
E o exército de TI ucraniano ganhou força quando o famoso grupo de hackers Anonymous se juntou e declarou guerra cibernética contra a Rússia e Putin. Desde então, o grupo reivindicou ataques à agência espacial Roscosmos, às TVs estatais que alimentam a máquina de propaganda russa e também a alguns sites do governo.
E os ataques não devem parar por aí. Em uma publicação no Twitter, o grupo de hackers ameaça Putin com a possibilidade de encontrar informações que possam comprometer o seu governo.
“É apenas uma questão de tempo até encontrarmos a sujeira que você está tentando esconder da sociedade à qual você mente de forma mesquinha. Agora exigimos a restauração dos direitos do povo ucraniano”, acrescentou o grupo, que convocou todos os seus afiliados a buscar informações na rede contra Putin.
Para o professor Jacomo, embora os ciberataques se tornaram uma arma de guerra, ainda não vimos nessa invasão ataques contra estruturas críticas da Ucrânia, como os cortes de energia de 2015. “Parece que a Rússia ainda não está agindo de forma coordenada entre o mundo físico e o ciberespaço.
Esses ataques, embora causem caos e um efeito psicológico muito devastador, não vimos ainda o uso deles para derrubar sistemas críticos da Ucrânia, como tornar caixas eletrônicos indisponíveis, invadir centrais elétricas ou outros constrangimentos que causam mais danos no mundo real”, analisa o professor.
“Embora ataques cibernéticos possam realmente ocasionar a morte de pessoas (como já aconteceu em conflitos anteriores com campanhas de desinformação), não me parece que a guerra cibernética vai definir os vencedores desse conflito. O confronto principal ainda é no campo de batalha do mundo físico e nas mesas de negociações entre os grandes líderes mundiais”, completa Jacomo.
No entanto, o professor também frisa como a ciberguerra atual pode ainda escalar e tornar o conflito ainda maior. “Temos a preocupação dos ataques atingir os sistemas das centrais nucleares da Ucrânia, como vimos acontecer no Irã em 2010 com o vírus Stuxnet. Aí sim os ciberataques poderiam causar uma devastação enorme na Europa”, relembra Jacomo, se referindo às perturbações para desestabilizar o programa nuclear iraniano.
O coordenador do IGTI completa, dizendo: “Torcemos pra guerra híbrida não crescer. Mas, se por um lado os ciberataques ainda não moldaram o avanço da Guerra na Ucrânia, o que estamos vivendo com certeza vai moldar os estudos e investimentos em cibersegurança do futuro”.
Como o pós-guerra pode definir o futuro da cibersegurança
Desde que a invasão russa começou, vários organismos já começaram a se preparar para futuros ataques. É o exemplo do Banco Central da Lituânia, que orientou as empresas financeiras do país para montarem planos de contingência para ataques cibernéticos.
O órgão salienta que as principais ameaças são ataques DDoS ou ransomware, invasões que sequestram dados e exigem pagamentos como resgate para liberar os sistemas. O Banco Central Europeu também emitiu uma orientação para a rede bancária europeia testar as suas estruturas de prevenção de ataques.
Quando a Microsoft identificou o FoxBlade, horas antes da invasão começar, a companhia norte-americana rapidamente desmontou o código do vírus e avisou as autoridades ucranianas. Em apenas três horas, os sistemas de detecção de vírus da Microsoft foram atualizados para bloquear o código em computadores Windows.
Outras empresas de segurança, como a Bitdefender, também atuaram rapidamente para bloquear o FoxBlade. Um trabalho ágil e em tempo recorde que conseguiu minimizar os danos causados pelo apagador de dados.
No início de março de 2022, a União Europeia montou uma Equipe de Resposta Rápida a Incidentes de Cibersegurança para ajudar a Ucrânia a defender-se de possíveis ciberataques da Rússia. O time será liderado pela Lituânia e é uma resposta do bloco europeu contra as ameaças crescentes no universo digital.
Segundo o professor Jacomo, a guerra híbrida que estamos vendo, em um mundo globalizado e cada vez mais interconectado, vai nos ensinar muito sobre ataques cibernéticos e como podemos prevenir os danos.
“Os países vão começar a investir mais em defesa do ciberespaço. Essa guerra híbrida com certeza vai modificar a visão que temos da importância do uso da tecnologia como arma de guerra. Riscos cibernéticos e crimes virtuais vão estar na pauta também de grandes empresas – e até mesmo das menores. Será a partir de agora uma preocupação crescente não só por parte dos governos”, analisa.
A crescente sofisticação dos cibercriminosos, o aumento exponencial do número de ataques e a evolução das técnicas de ataque, cada vez mais elaboradas, já são uma realidade. As empresas e instituições governamentais precisarão estar preparadas.
O professor Jacomo recomenda alguns caminhos para aumentar a proteção do ciberespaço: “Será preciso investir em monitoramento constante, com capacidade de resposta ágil.
Outro caminho é sempre ter autenticação de dois fatores ativa e com senhas fortes. No caso dos ataques DDoS, ter uma boa largura de banda e usar sistemas de proteção remota ajuda a proteger os sites. E ter sempre uma conexão reserva”, completa o professor.
A busca por profissionais de cibersegurança também deve crescer ainda mais. Segundo uma pesquisa da Kaspersky, existem mais de 600 mil vagas de cibersegurança não preenchidas somente na América Latina.
No mesmo relatório, a empresa especializada em segurança digital aponta que cinco em cada dez brasileiros estão pensando em mudar de emprego devido à pandemia. E o curso de MBA em Segurança Cibernética do IGTI pode ser o caminho para uma carreira de sucesso nessa área que trará grandes desafios no futuro.
Experimente uma aula gratuita hoje mesmo e conheça o nosso método de ensino.
