Rússia também enfrenta reveses na ciberguerra contra a Ucrânia

Da Redação
02/05/2022

A Rússia vem enfrentando reveses não apenas no campo de batalha na guerra contra a Ucrânia, mas também não está se saindo bem na guerra cibernética. Um caso emblemático das adversidades foi o atraso ocorrido, bem no início da invasão, no desembarque de soldados, tanques, armas pesadas e outros materiais de guerra na fronteira com a Ucrânia. 

A Rússia usou as extensas malhas ferroviárias de sua aliada Bielorrússia, cujo sistema de controle de tráfego ainda usa o Windows XP, o que deixou toda a infraestrutura vulnerável a ataques cibernéticos — o que de fato ocorreu — e resultou em enormes dificuldades para manter os trens funcionando nos horários previstos.

Tudo indica que os ciberataques partiram do Cyber ​​Partisans, um grupo hacktivista de profissionais de tecnologia exilados da Bielorrússia que há anos luta contra o ditador bielorrusso Grigoryevich Lukashenko. Aos primeiros sinais de movimentação russa, os Cyber ​​Partisans atacaram o sistema de trens da Bielorrússia, retardando os movimentos das tropas, suprimentos e armamento.

O The Washington Post disse que eles atuaram em conjunto com trabalhadores ferroviários bielorrussos e forças de segurança dissidentes da Bielorrússia. O jornal americano observa que eles desempenharam “um papel no caos logístico que rapidamente envolveu os russos, deixando as tropas presas nas linhas de frente sem comida, combustível e munição poucos dias após a invasão”.

Graças a esse caos diante da feroz resistência ucraniana, os russos não conseguiram tomar a capital da Ucrânia, Kiev, e outras cidades do norte do país, e voltaram a atenção para o sul e o leste.

Os Cyber ​​Partisans foram bem-sucedidos, em parte, porque o sistema de trens da Bielorrússia é executado no Windows XP de mais de 20 anos, o melhor amigo de um hacker.

A porta-voz do Cyber ​​Partisans, Yuliana Shemetovets, explicou à Vice, em um vídeo, que “os tanques não podem ser transportados por aviões”. “Artilharia pesada não pode ser transportada por aviões. Então, eles precisaram usar esses trens. O Cyber Partisans atacou a rede interna dos sistemas ferroviários, bem como equipamentos, softwares e quaisquer bancos de dados associados aos sistemas… O Windows XP é um programa muito antigo e pode ser facilmente atacado…”, disse Yuliana.

Segundo ela, uma das razões pelas quais foi tão fácil hackear esses sistemas é porque Lukashenko prefere lealdade ao profissionalismo. “Eles não protegeram os sistemas. Portanto, por mais que as pessoas admirem o trabalho do Cyber ​​Partisans, também devemos afirmar que não foi tão difícil hackear, porque o regime de Lukashenko desconsiderou práticas simples de segurança cibernética.”

O Cyber ​​Partisans se divertiu publicamente com o que fez, a ponto de tuitar capturas de tela do software dos trens da Bielorrússia hackeado e chamá-lo de “um pedaço desatualizado de crapware que roda no Windows XP”.

Ucranianos avançam

O Cyber ​​Partisans não é o único grupo envolvido na ciberguerra contra a Rússia. Os ucranianos também — e há evidências de que eles impediram o que há muito é considerado o ciberguerreiro mais temível do mundo: as agências de inteligência russas e os grupos de hackers que eles apoiam.

Um relatório da Microsoft encontrou muitas evidências de que a Rússia está envolvida em uma “guerra híbrida”, usando soldados e armas em conjunto com ataques cibernéticos e disseminação online de desinformação. Por exemplo, o relatório descobriu que os russos atacaram uma agência do governo ucraniano com malware em coordenação com ataques a prédios por mísseis.

Muitos dos ataques russos visavam máquinas Windows. Hackers russos costumam usar o utilitário SecureDelete do Windows para, nas palavras da Microsoft, “excluir permanentemente dados de dispositivos direcionados”.

Veja isso
Interrupção de satélite na Europa e Ucrânia foi causada por malware
CERTs da Rússia e Belarus são afastados da FIRST

Tom Burt, que supervisiona as investigações da Microsoft sobre os maiores e mais complexos ciberataques, diz que os ataques russos trouxeram esforços destrutivos, trouxeram esforços de espionagem e trouxeram todos os seus melhores atores para se concentrarem nisso… “É definitivamente o time A.”

Mas o The New York Times relata que os defensores ucranianos foram capazes de frustrar alguns dos ataques, tendo se acostumado a se defender de hackers russos após anos de invasões online na Ucrânia. “Autoridades ucranianas disseram acreditar que a Rússia trouxe todas as suas capacidades cibernéticas para o país. Ainda assim, a Ucrânia conseguiu se defender de muitos dos ataques.”

“Os próprios ucranianos têm sido melhores defensores do que se previa, e acho que isso é verdade em ambos os lados dessa guerra híbrida. Eles estão fazendo um bom trabalho, defendendo-se contra os ataques cibernéticos e se recuperando deles quando são bem-sucedidos”, acrescentou Burt.

Isso não significa, segundo especialistas, que os ucranianos acabarão vencendo a guerra cibernética ou a guerra física. Mas as evidências até agora mostram que eles podem ao menos se manter na guerra cibernética com os russos, o que é um bom presságio para seu futuro.

Compartilhar: