Guerra na Ucrânia

Ciberataques russos têm tido taxa de sucesso de 29% durante a guerra da Ucrânia

22 junho 2022 20:25

Os ciberataques têm sido lançados pelo exército russo como complemento da guerra convencional

getty

Um relatório da Microsoft revela que os ciberataques russos já vão muito além das fronteiras da Ucrânia. Vários estados membros da NATO têm sido atacados - da Polónia aos países Bálticos, sem esquecer a Escandinávia. Portugal não surge no mapa dos alvos

22 junho 2022 20:25

Um relatório da Microsoft sobre os quatro meses de guerra na Ucrânia revela que o braço eletrónico do exército e dos serviços secretos russos lançou ataques contra governos, agências públicas e empresas de 42 países, além da Ucrânia que tem vindo a concentrar grande parte dos ciberataques. Segundo as estimativas estes ciberataques lançados em paralelo com a guerra de armas convencionais tiveram uma taxa de sucesso de 29%.

Fora da Ucrânia, os ataques registados nos meses de guerra têm incidido especialmente sobre países aliados da Organização do Tratado do Atlântico Norte (OTAN ou NATO) – mas no mapa das incursões registadas pelos especialistas da Microsoft, não há qualquer registo de ciberataques lançados contra Portugal.

Brad Smith, presidente não executivo da Microsoft, informa no preâmbulo do relatório que um quarto dos ciberataques lançados pelos ciberoperacionais ao serviço de Moscovo foram bem sucedidos a extrair informação das entidades atacadas. A produtora de software detetou ciberataques a 128 entidades fora da Ucrânia que foram atribuídos ao exército russo.

“Os serviços de informações russos têm capacidades extremamente sofisticadas para introduzirem códigos e operarem como Ameaças Avançadas Persistentes (APT), que obtêm e extraem informação sensível de uma rede de forma contínua. Houve avanços substanciais em proteções defensivas entretanto, mas a implementação destes avanços é menos uniforme nos governos europeus que nos Estados Unidos”, sublinha o presidente da Microsoft.

O relatório recorda ainda que, ao contrário do verificado em campanhas de ciberataques e infeções do passado recente, desta vez as investidas lançadas a partir de Moscovo revelaram maior grau de especialização, nos casos em que era necessário garantir que não produziam estragos fora da Ucrânia. Este grau de especialização poderá ser justificado pelo facto de os ciberataques terem funcionado como forma de complementar o avanço das tropas russas no terreno, e não como sinal de que as forças armadas russas deixaram de lançar incursões através da Internet contra outros países.

Fora da Ucrânia, os ataques incidiram especialmente na Polónia, possivelmente, porque desde o início da guerra atuou como principal apoio e ponto de passagem de ajuda militar e humanitária para o governo ucraniano. As posições assumidas pelos diferentes países nos últimos meses também terão influenciado a escolha de alvos dos ciberoperacionais comandados por Moscovo.

Ciberespionagem: apenas um dos três pilares da estratégia russa

“As atividades russas também tiveram como alvos os países bálticos e durante os últimos dois anos, houve um aumento de atividade similar que teve por alvos as redes de computadores de Dinamarca, Noruega, Suécia e Turquia”, refere Brad Smith no relatório da Microsoft.

A ciberespionagem é apenas um dos três pilares da estratégia que os serviços secretos militares russos desenharam para o período de guerra. A Microsoft recorda que a estratégia russa não também recorre a técnicas que têm em vista a propaganda ou ataques que visam apenas a destruição de redes informáticas e repositórios de informação (além do software malicioso, os primeiros mísseis lançados durante a guerra tiveram como destino os maiores centros de dados ucranianos).

O relatório da Microsoft considera ainda que os estragos causados tanto por armas convencionais como por ciberataques russos só não foram maiores na Ucrânia, porque houve uma reação rápida para migrar dados, serviços e funcionalidades digitais para servidores localizados no estrangeiro ou que garantem redundância porque operam numa lógica de cloud computing (sistemas de processamento e armazenamento de dados que estão baseados na Internet).

Na propaganda, destaque para os números que revelam que na primeira semana da guerra as ações de propaganda levadas a cabo na Ucrânia cresceram 216% face ao período que precedeu a guerra. Nessa primeira semana de guerra, as ações de propaganda oriundas da Rússia cresceram 82% nos EUA.

Os responsáveis da Microsoft descrevem estas ações como um misto de técnicas desenvolvidas pelos serviços secretos da extinta União Soviética (o KGB) e tecnologias digitais que facilitam a dispersão geográfica além de garantirem mais velocidade ou agilidade.

Brad Smith recorda que as campanhas de desinformação lançadas pelos operacionais russos tentam tirar partido da liberdade de expressão e dos sistemas democráticos para gerarem campanhas de desinformação, que já foram aprimoradas antes, com o objetivo de fomentar a resistência das populações de vários países contra as medidas governamentais de contenção da covid-19.

Além da Ucrânia e dos EUA, as campanhas de desinformação e propaganda têm incidido sobre as populações europeias com o objetivo de branquearem crimes de guerra do exército russo ou moldar a opinião pública. Mais recentemente, estas campanhas expandiram-se para os denominados países não alinhados com os dois lados em confronto, possivelmente, com o objetivo de moldarem opiniões públicas e posteriormente garantirem para o governo russo apoios diplomáticos nas Nações Unidas ou outras organizações internacionais.