O atual conflito na Ucrânia é acompanhado nos bastidores pela guerra cibernética. Para muitos, isso sinaliza uma nova era de ataques cibernéticos. Mas o que é guerra cibernética? Como a guerra cibernética na Ucrânia se desenrola e quais são seus propósitos? E acima de tudo, se também estamos potencialmente preocupados, como podemos nos proteger contra os crimes dos exércitos cibernéticos?
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários
O que é uma guerra cibernética e quais são seus propósitos?
Guerra cibernética, ou guerra de computador, ou guerra cibernética, é uma forma de guerra que ocorre em espaços cibernéticos, ou seja, em computadores e nas redes que os conectam. As nações que se envolvem nesse tipo de hostilidade buscam interromper, paralisar ou destruir infraestruturas direcionadas de seus oponentes.
Como isso funciona exatamente? Uma maneira de fazer isso é os invasores assumirem o controle dos dispositivos de seus oponentes. Os computadores infectados ficam sob o controle dos invasores. Eles podem então executar todos os tipos de comandos remotos, baixar arquivos ou alterar configurações, por exemplo. Esse vírus sofisticado sobrevive aos procedimentos usuais usados para desinfetar um computador comprometido, como reinicializações. Funciona de forma semelhante à engenharia social
Outra maneira de usar o crime cibernético como arma de guerra é limitar o acesso das pessoas a serviços online. Isso inclui bancos e, possivelmente, restringir as pessoas de usar suas próprias economias. Também pode ser uma ferramenta de propaganda, ao impedir que as pessoas acessem informações neutras e verificadas.
Outra maneira de usar o crime cibernético como arma de guerra é limitar o acesso das pessoas a serviços online. Isso inclui bancos e, possivelmente, restringir as pessoas de usar suas próprias economias. Também pode ser uma ferramenta de propaganda, ao impedir que as pessoas acessem informações neutras e verificadas.
As estratégias de guerra cibernética visam colocar gigantes de energia, transporte ou serviços públicos fora de serviço por várias horas ou até dias. No processo, também geram um clima de ansiedade e desconfiança na população do país atacado.
Como é a atual guerra cibernética na Ucrânia
Ataques cibernéticos já em 2015
Notavelmente, as hostilidades cibernéticas foram lançadas muito antes da ofensiva no terreno. Para muitos analistas, acredita-se que a Ucrânia tenha servido como laboratório experimental para o país vizinho desenvolver capacidades cibernéticas já na invasão da Crimeia em 2014-20.
Naquela época, a Rússia havia atacado a rede elétrica ucraniana, privando cerca de 250.000 ucranianos de eletricidade.
O NotPetya malware, meanwhile, foi lançado em 2017 para infectar computadores no setor financeiro da Ucrânia. Mas rapidamente espalhar internacionalmente, afetando grandes multinacionais, incluindo Maersk, WPP e Merck. No total, causou mais $ 10 bilhões em danos.
Os Estados Unidos indiciaram vários membros do Grupo de hackers Sandworm por seu suposto envolvimento no ataque cibernético. Sandworm não é estranho à cena de segurança cibernética. O grupo, também conhecido como oodoo Bear ou BlackEnergy, depende do GRU, a agência de inteligência militar russa.
Janeiro de 2022: a retomada das hostilidades
As hostilidades foram retomadas no ciberespaço ucraniano já em meados de janeiro deste ano. O Conselho Nacional de Segurança e Defesa da Ucrânia informou que 70 sites do governo sofreram um ataque cibernético atribuído a um grupo de hackers ligados a serviços de espionagem da Bielorrússia.
Este ataque parecia ter ligações com o intrusion of a ransomware (um software que bloqueia o acesso a dados ou software de um sistema de computador para extorquir um resgate em troca de sua restauração). Mas o malware não bloqueou apenas certos serviços, de acordo com a Microsoft. Também destruiu dados, o que o reclassificou como um “wiper” (um limpador é um software malicioso que apaga dados).
Em 24 de fevereiro, a empresa de segurança cibernética ESET informou que havia descoberto um novo wiper, HermeticWiper. Ele supostamente infectou centenas de computadores ucranianos. Mais tarde, a Symantec anunciou que o malware infectou empresas na Lituânia e na Letônia. Essa propagação além das fronteiras ucranianas levou a temores de que essas ameaças pudessem chegar a outros países, por meio das cadeias de suprimentos internacionais de muitas empresas.
Na mesma semana, um Negação de serviço distribuída (DDoS) ataque teve como alvo os sites de vários ministérios e bancos ucranianos. Os hackers por trás desse ataque inundaram os sites em questão com pedidos para transbordar e travar.
Os ucranianos também receberam mensagens de texto enganosas alegando que os caixas eletrônicos no país estavam com defeito, presumivelmente em um esforço para gerar pânico.
No entanto, a Rússia negou estar por trás de todas essas iniciativas de guerra cibernética.
Ucrânia também trava guerra cibernética
A Ucrânia não ficou ociosa e também mudou para a ofensiva cibernética.
Em 26 de fevereiro, o vice-primeiro-ministro ucraniano e ministro da Transformação Digital, Mykhailo Fedorov, convidou seus compatriotas com “talentos digitais” para se juntarem ao “exército de computador” ucraniano. Mais de 237.000 pessoas responderam a esta chamada e foram convidadas a lançar ataques cibernéticos contra sites russos.
Outras iniciativas tomaram formas mais surpreendentes. Por exemplo, a Ucrânia circulou desenhos e piadas sobre Vladimir Putin e a Rússia no Twitter.
O New York Post informou que soldados russos haviam feito contato com Mulheres ucranianas no Tinder. Não está claro se os perfis das mulheres são de pessoas reais, mas o certo é que essas comunicações serviram para localizar tropas russas e rastrear seus movimentos.
Terceiros se juntam à guerra cibernética
Terceiros também se juntaram ao conflito cibernético. No final de fevereiro, o grupo de hackers Conti, responsável por um ataque de ransomware ao sistema de saúde irlandês no ano passado, disse que apoiava o governo russo e usaria seus recursos para atacar a infraestrutura de qualquer um que se declarasse inimigo.
Por outro lado, o coletivo de hackers Anonymous anunciou que estava “oficialmente em guerra cibernética contra o governo russo” algumas horas depois que as tropas russas entraram na Ucrânia. Desde então, alegou ser o autor de vários ataques cibernéticos contra sites do governo russo e importantes meios de comunicação russos. O Anonymous tinha como alvo os sites das agências de notícias estatais TASS e RIA Novosti, bem como o jornal Kommersant. Suas homepages exibiram momentaneamente uma mensagem culpando a invasão russa.
O Anonymous também lançou um ataque que paralisou os sites do Kremlin, do Ministério da Defesa russo e da Duma (câmara baixa do parlamento russo), entre outros.
Por fim, é importante ressaltar que hackers sem conexão com a Rússia pode tirar proveito das hostilidades atuais para atacar sem ser notado. passando despercebido.
Este não é um fenômeno novo
De acordo com Greg Austin, que dirige o Programa de Conflitos Cibernéticos, Espaciais e Futuros do Instituto Internacional de Estudos Estratégicos, ainda não vimos nada. Ele disse que todos esses hacks contra a Ucrânia são meros pecadilhos que não têm relação com os ataques cibernéticos destrutivos que os russos são capazes de implantar.
Um ataque cibernético em larga escala teria o poder de paralisar bancos, mercados financeiros, redes elétricas, telecomunicações, sistemas de saúde ou aviões terrestres. Um país inteiro pode ser paralisado.
Isso mostra que, atualmente, as ameaças cibernéticas mais preocupantes não são mais prerrogativas de hackers solitários, mas de exércitos de hackers trabalhando em nome de governos com intenções maliciosas.
De fato, muitos países desenvolveram armas cibernéticas, embora poucos o reconheçam. Nem isso é novo. Muitos países, como Estados Unidos, Israel, Coreia do Norte e Rússia, estiveram envolvidos com ataques cibernéticos nos últimos anos.
A guerra cibernética definitivamente não é nova, mas podemos supor que ela estará cada vez mais presente em nossas vidas.
Em 2010, os Estados Unidos e Israel foram acusados de lançar Stuxnet, a computer worm against Iran’s uranium enrichment centrifuges.
Após esse ataque, o Irã investiu pesadamente em tais operações. Em 2012, o país lançou o malware Shamoon contra a petrolífera saudita Aramco. O país usa notoriamente o Ashiyane, um fórum de segurança para encontrar novos recrutas para reforçar suas capacidades de guerra cibernética.
E, claro, não podemos omitir a Coreia do Norte, que é suspeita de obter 10-15% de sua receita externa de ações de pirataria. Acredita-se que a força de hackers da Coreia do Norte, conhecida como Bureau 121, tenha cerca de 6.000 pessoas. O país eremita supostamente gasta de 10 a 20 por cento de seu orçamento militar para financiar operações online.
E claro, não podemos omitir North Korea,que é suspeito de derivar 10-15% de sua receita externa de ações de pirataria. A força hacker da Coreia do Norte, conhecida como Bureau 121, acredita-se que o número de cerca de 6.000 pessoas. O país eremita supostamente gastam de 10 a 20 por cento de seu orçamento militar para operações financeiras online.
A guerra cibernética veio para ficar
Fora da Ucrânia, a guerra cibernética russo-ucraniana não ameaça ninguém. Mas não podemos excluir um contágio internacional pelo vazamento de malware fora das fronteiras da Ucrânia. Por isso é importante dar alguns passos para proteja-se.
Os líderes devem levar em conta que, a partir de agora, todos geopolítico conflitos incluirão um aspecto de guerra cibernética. E apenas os países que conseguirem manter os serviços mais essenciais (saúde, água, energia, transporte, etc.) em meio às hostilidades sairão vitoriosos..
Também enfraquece international diplomacy, cujo novo componente obscuro complica o diálogo entre as nações. Sem evidências tangíveis, é muito difícil culpar nações que raramente recebem crédito por ataques cibernéticos. Além disso, é muito difícil saber a extensão exata do fenômeno, devido à sua natureza secreta.
Até agora, os ataques cibernéticos não causaram tantas vítimas quanto os ataques sangrentos. Para grande parte do público, são um fenômeno novo e ainda desconhecido. Mas é precisamente esse aspecto misterioso que os torna ainda mais preocupantes e que os torna uma arma ideal.
Todos esses fatores explicam por que muitos observadores sentem que entramos em uma nova era. Uma era em que as ameaças cibernéticas não são mais a única preocupação dos gerentes de TI. Indivíduos, empresas como um todo e líderes mundiais também devem estar alarmados.
O que você pode fazer para se proteger de ataques cibernéticos?
Fora da Ucrânia, a guerra cibernética russo-ucraniana não ameaça ninguém. Mas não podemos excluir um international contagion pelo vazamento de malware fora das fronteiras da Ucrânia. Por isso é importante dar alguns passos para proteja-se.
Para empresas e indivíduos, pode ser tarde demais para implantar uma política de segurança destinada a eliminar todos os riscos cibernéticos e brechas no sistema de TI. No entanto, ainda é possível evitar invasões de malware e tomar medidas para minimizar os possíveis danos em caso de ataque. Aqui estão algumas dicas, entre outros:
- Use apenas senhas fortes (pelo menos 8 caracteres). Melhor ainda, use uma senha e não use a opção “Lembrar-me” em sites que a ofereçam.
- Cuidado com phishing. É a principal fonte de infecção por ransomware. Nunca clique em um link em um e-mail de uma fonte desconhecida. Revise cuidadosamente todos os e-mails de autores conhecidos com um olhar crítico para quaisquer possíveis anomalias (erros ortográficos, saudações incomuns, links desconhecidos). Leia nosso Email Curso de Conscientização sobre Segurança e Privacidade para mais detalhes.
- Se você é uma empresa, treine sua equipe para não clicar sistematicamente em links e anexos em e-mails. Eles devem conhecer o diferentes técnicas de phishing e aprender a frustrá-los. Insista em senhas fortes e exclusivas e altere-as regularmente.
- Adote um sistema de e-mail seguro, como o Mailfence.
- Use autenticação de dois fatores quando possível.
- Faça backups regulares.
- Em vez de adicionar novas ferramentas ao arsenal de segurança cibernética que você já possui (com o risco de torná-lo ainda mais complexo), certifique-se de ter todas as atualizações mais recentes em todos os dispositivos, aplicativos e sistemas existentes.
Conclusão
Em poucas palavras, a guerra cibernética atualmente travada entre a Rússia e a Ucrânia não é novidade, mas sinaliza um nova etapa da geopolítica internacional.Nossa conectividade cada vez maior significa que estamos cada vez mais vulneráveis a ameaças cibernéticas. Estados que estão desenvolvendo armas cibernéticas e mantendo exércitos de hackers para paralisar os serviços de países inimigos em potencial estão agora explorando esse fato. Finalmente, como indivíduos, devemos estar cientes desses riscos e tomar medidas para nos proteger agora.
