Hackers da Rússia atacaram 128 organizações de 42 países durante a guerra na Ucrânia, aponta relatório
Os hackers têm sido uma importante peça da estratégia da Rússia na guerra que o país trava contra a Ucrânia. De acordo com relatório de segurança digital publicado pela Microsoft na quarta-feira (22), 128 organizações de 42 países diferentes sofreram ataques cibernéticos desde a invasão russa de 24 de fevereiro. Os alvos prioritários são entidades governamentais, sobretudo de países-membros da Otan (Organização do Tratado do Atlântico Norte). Mas também têm sido atingidas empresas de TI (tecnologia de informação), entidades de setores de infraestrutura crítica, como fornecimento de energia, e ONGs (organizações não governamentais) em geral.
“Como uma coalizão de países se uniu para defender a Ucrânia, as agências de inteligência russas intensificaram a penetração da rede e as atividades de espionagem visando governos aliados fora da Ucrânia”, disse Brad Smith, presidente da Microsoft. “Embora os Estados Unidos tenham sido o alvo número um da Rússia, essa atividade também priorizou a Polônia, onde grande parte da entrega logística de assistência militar e humanitária está sendo coordenada”.
Mais recentemente, outros cinco países entraram na lista de alvos preferenciais de Moscou: Dinamarca, Noruega, Finlândia, Suécia e Turquia. “Também vimos um aumento em atividades semelhantes direcionadas aos ministérios das Relações Exteriores de outros países da Otan”, declarou Smith.
Hacker (Foto: Stillness InMotion/Unsplash)
Agências governamentais são o alvo de quase a metade dos ataques cibernéticos, respondendo por 49% dos casos registrados. Em segundo lugar aparecem empresas do setor de IT, com 20%. Em terceiro estão organizações de infraestrutura crítica, com 19%. ONGs em geral fecham a conta, com 12% dos episódios.
De acordo com o documento, 29% dos ataques russos foram bem-sucedidos, sendo que um quarto desses ataques de sucesso permitiu aos hackers roubar dados das organizações atingidas. Entretanto, a maioria das entidades atacadas operava localmente, e não na nuvem. Assim, as estatísticas acabam prejudicadas.
“Como resultado, nossa visibilidade do número total de ataques, a taxa de sucesso e, em particular, a extensão da exfiltração de dados provavelmente subestima a extensão do sucesso da espionagem cibernética russa”, explica o relatório.
Propaganda estatal
A operação digital russa não se limita ao roubo de dados. Ela inclui também operações de influência cibernética visando pessoas em todo o mundo. E, segundo a Microsoft, “com planejamento e sofisticação suficientes, essas operações de ciberinfluência estão bem posicionadas para aproveitar a longa abertura das sociedades democráticas e a polarização pública característica dos tempos atuais”.
O relatório indica que as operações de influência cibernética aumentaram com sucesso a disseminação da propaganda russa após o início da guerra em 216% na Ucrânia e 82% nos Estados Unidos. Nesse campo, uma das estratégias é espalhar narrativas falsas sobre a Covid-19, de forma a jogar a opinião pública contra governos democráticos que fazem oposição ao Kremlin.
A Microsoft destaca quatro alvos diferentes nessa campanha: a população russa, com o objetivo de garantir apoio à ofensiva militar; os ucranianos, a fim de minar a confiança de que o país possa resistir ataques; norte-americanos e europeus, de forma a enfraquecer a aliança e tentar dissipar as acusações de crimes de guerra; e cidadãos de países não alinhados, no intuito de atrair apoio às ações de Moscou.
As campanhas de desinformação não são algo recente, e o sucesso delas se explica pelo fato de a Rússia desenvolver tal estratégia há décadas. “A União Soviética por muito tempo investiu e até se destacou em semear dúvidas, caos ou confusão em outros países”, afirma o relatório, citando o exemplo da Aids, cuja origem os soviéticos atribuíram as norte-americanos nos anos 1980.
Soluções
A fim de conter a ameaça cibernética russa, a Microsoft aponta alguns caminhos a serem seguidos. Entre eles, investimento em novas tecnologias digitais e inteligência artificial (IA). Também é fundamental uma maior colaboração entre os setores público e privado, bem como maior aproximação entre governos.
Em termos técnicos, ajuda a conter a ofensiva digital o armazenamento de dados e a execução de computadores governamentais na nuvem. Isso permite que uma empresa como a Microsoft detecte e trabalhe para conter os ataques com maior eficiência. A Estônia, por exemplo adotou essa estratégia e não foi alvo de nenhum ataque russo, de acordo com o documento. Já os outros dois Estados Bálticos, Lituânia e Letônia, combinados, responderam por 14% dos casos registrados.
O post Hackers da Rússia atacaram 128 organizações de 42 países durante a guerra na Ucrânia, aponta relatório apareceu primeiro em A Referência.