Devido à sua grande capacidade e inúmeras possibilidades de ação, o grupo pode prejudicar muitos setores em todo o mundo, de infraestruturas críticas a campanhas políticas
Quem compareceu à conferência CyberwarCon 2019, na última quinta-feira em Arlington, Virgínia, teve a oportunidade de conhecer aquilo que pode ser o novo padrão em termos de organização de ataque cibernético de um estado-nação. Durante a conferência, o jornalista Andy Greenberg apresentou e detalhou as características do grupo russo Sandworm, sobre o qual pouco se sabia até agora. O grupo está por trás de alguns dos ataques cibernéticos mais destrutivos da história.
Greenberg, que é editor da revista Wired, na verdade escreveu um livro sobre o assunto, que acaba de ser publicado, e sua investigação conseguiu dar uma idéia das atividades maliciosas do grupo. Convidado para ser o keynote speaker da conferência, Greenberg contou que esse nome apareceu pela primeira vez em 2014. Nesse ano, um ataque de Sandworm, descrito por Greenberg como uma “verdadeira guerra cibernética”, teve como alvo a rede elétrica ucraniana. O Sandworm bloqueouo circuitos, cortou a energia de backup das salas de controle e deixou sem eletricidade 250 mil pessoas.
Sandworm atacou na Ucránia duas vezes
No final de 2016, o Sandworm atingiu de novo a rede elétrica ucraniana. Greenberg afirma que “foi um exemplo típico de ataque de um Estado-nação a um adversário”. Se não houvesse configuração incorreta no Sandworm, acrescentou o jornalista, o ataque poderia ter sido muito mais devastador. Segundo ele, o que aconteceu na Ucrânia poderia acontecer em qualquer lugar, porque “a Rússia fez da Ucrânia seu campo de testes para a guerra cibernética”.
Em outras palestras na CyberwarCon, os pesquisadores de segurança do Google Neel Mehta e Billy Leonard trouxeram mais detalhes sobre as atividades do Sandworm. Eles fizeram um monitoramento das eleições francesas de 2017, quando o grupo de hackers russos começou a visar a campanha presidencial de Emmanuel Macron. Antes de o grupo Sandworm assumir os ataques, outro ator cibernético da Rússia já fazia ataques direcionados à campanha Macron. “É como se o Time B tivesse pedido ao Time A que o substituísse para terminar a partida”, disse Billy Leonard. “Então, no outono e no inverno de 2017, o Sandworm atacou a Coréia do Sul e várias organizações relacionadas aos Jogos Olímpicos de Inverno, realizados em PyeongChang”, disseram os pesquisadores.
