A Rússia vem enfrentando reveses não apenas no campo de batalha na guerra contra a Ucrânia, mas também não está se saindo bem na guerra cibernética. Um caso emblemático das adversidades foi o atraso ocorrido, bem no início da invasão, no desembarque de soldados, tanques, armas pesadas e outros materiais de guerra na fronteira com a Ucrânia.
A Rússia usou as extensas malhas ferroviárias de sua aliada Bielorrússia, cujo sistema de controle de tráfego ainda usa o Windows XP, o que deixou toda a infraestrutura vulnerável a ataques cibernéticos — o que de fato ocorreu — e resultou em enormes dificuldades para manter os trens funcionando nos horários previstos.
Tudo indica que os ciberataques partiram do Cyber Partisans, um grupo hacktivista de profissionais de tecnologia exilados da Bielorrússia que há anos luta contra o ditador bielorrusso Grigoryevich Lukashenko. Aos primeiros sinais de movimentação russa, os Cyber Partisans atacaram o sistema de trens da Bielorrússia, retardando os movimentos das tropas, suprimentos e armamento.
O The Washington Post disse que eles atuaram em conjunto com trabalhadores ferroviários bielorrussos e forças de segurança dissidentes da Bielorrússia. O jornal americano observa que eles desempenharam “um papel no caos logístico que rapidamente envolveu os russos, deixando as tropas presas nas linhas de frente sem comida, combustível e munição poucos dias após a invasão”.
Graças a esse caos diante da feroz resistência ucraniana, os russos não conseguiram tomar a capital da Ucrânia, Kiev, e outras cidades do norte do país, e voltaram a atenção para o sul e o leste.
Os Cyber Partisans foram bem-sucedidos, em parte, porque o sistema de trens da Bielorrússia é executado no Windows XP de mais de 20 anos, o melhor amigo de um hacker.
A porta-voz do Cyber Partisans, Yuliana Shemetovets, explicou à Vice, em um vídeo, que “os tanques não podem ser transportados por aviões”. “Artilharia pesada não pode ser transportada por aviões. Então, eles precisaram usar esses trens. O Cyber Partisans atacou a rede interna dos sistemas ferroviários, bem como equipamentos, softwares e quaisquer bancos de dados associados aos sistemas… O Windows XP é um programa muito antigo e pode ser facilmente atacado…”, disse Yuliana.
Segundo ela, uma das razões pelas quais foi tão fácil hackear esses sistemas é porque Lukashenko prefere lealdade ao profissionalismo. “Eles não protegeram os sistemas. Portanto, por mais que as pessoas admirem o trabalho do Cyber Partisans, também devemos afirmar que não foi tão difícil hackear, porque o regime de Lukashenko desconsiderou práticas simples de segurança cibernética.”
O Cyber Partisans se divertiu publicamente com o que fez, a ponto de tuitar capturas de tela do software dos trens da Bielorrússia hackeado e chamá-lo de “um pedaço desatualizado de crapware que roda no Windows XP”.
Ucranianos avançam
O Cyber Partisans não é o único grupo envolvido na ciberguerra contra a Rússia. Os ucranianos também — e há evidências de que eles impediram o que há muito é considerado o ciberguerreiro mais temível do mundo: as agências de inteligência russas e os grupos de hackers que eles apoiam.
Um relatório da Microsoft encontrou muitas evidências de que a Rússia está envolvida em uma “guerra híbrida”, usando soldados e armas em conjunto com ataques cibernéticos e disseminação online de desinformação. Por exemplo, o relatório descobriu que os russos atacaram uma agência do governo ucraniano com malware em coordenação com ataques a prédios por mísseis.
Muitos dos ataques russos visavam máquinas Windows. Hackers russos costumam usar o utilitário SecureDelete do Windows para, nas palavras da Microsoft, “excluir permanentemente dados de dispositivos direcionados”.
Veja isso
Interrupção de satélite na Europa e Ucrânia foi causada por malware
CERTs da Rússia e Belarus são afastados da FIRST
Tom Burt, que supervisiona as investigações da Microsoft sobre os maiores e mais complexos ciberataques, diz que os ataques russos trouxeram esforços destrutivos, trouxeram esforços de espionagem e trouxeram todos os seus melhores atores para se concentrarem nisso… “É definitivamente o time A.”
Mas o The New York Times relata que os defensores ucranianos foram capazes de frustrar alguns dos ataques, tendo se acostumado a se defender de hackers russos após anos de invasões online na Ucrânia. “Autoridades ucranianas disseram acreditar que a Rússia trouxe todas as suas capacidades cibernéticas para o país. Ainda assim, a Ucrânia conseguiu se defender de muitos dos ataques.”
“Os próprios ucranianos têm sido melhores defensores do que se previa, e acho que isso é verdade em ambos os lados dessa guerra híbrida. Eles estão fazendo um bom trabalho, defendendo-se contra os ataques cibernéticos e se recuperando deles quando são bem-sucedidos”, acrescentou Burt.
Isso não significa, segundo especialistas, que os ucranianos acabarão vencendo a guerra cibernética ou a guerra física. Mas as evidências até agora mostram que eles podem ao menos se manter na guerra cibernética com os russos, o que é um bom presságio para seu futuro.