Ontem à noite, Vladimir Putin iniciou um ataque agressivo ilegal à Ucrânia, como resultado do qual dezenas de soldados já haviam morrido e pânico varreu o mundo. As tropas russas trazem ataques aéreos nas cidades da Ucrânia, na linha de fogo existem inúmeros civis que fogem da capital para Kiev. O Cyberataki também começou a fortalecer o caos e a destruição: os ataques dos “choro” foram atingidos pelo banco ucraniano e pelos sistemas de empreiteiros do Estado Ucraniano na Letônia e na Lituânia; Os locais do governo ucraniano foram desativados; E o local do Kyiv Post foi constantemente atacado desde o momento do ataque russo.
Embora os autores exatos desses ataques cibernéticos ainda não sejam conhecidos, a maioria das discussões públicas sobre o ciberismo estava concentrada nos serviços militares e de inteligência russos: desde histórias sobre ataques cibernéticos militares até a cobertura dos preparativos ucranianos para eles. O mesmo acontece no nível do governo: a discussão da gravidade cibernética das estruturas do Estado russo domina os briefings de imprensa da Casa Branca e de outras reuniões. No entanto, o regime de Putin possui uma rede muito mais extensa de entidades não estatais – de criminosos cibernéticos a organizações falsas e hackers patrióticos – que ele pode usar em seus interesses e já usa. O não reconhecimento dessas ameaças ignora uma grande parte dos danos que a Rússia pode causar à Ucrânia.
Ucrânia
A ameaça nuclear de Putin faz com que a cepa oeste
Garrett M. Graff
Cadeia rasgada
Como as sanções americanas prejudicarão o setor tecnológico russo
Sem gás
A Europa está tentando se afastar do petróleo e gás russo
Sem dúvida, o estado russo tem um potencial cibernético complexo com um rico histórico de caos. O SVR, o Serviço de Inteligência Estrangeira da Rússia, foi associado a várias campanhas de espionagem e interceptação, desde o hacking de larga escala de Solarwinds em 2020 (cujas vítimas eram agências governamentais e grandes corporações) até o roubo de informações dos desenvolvedores da vacina covid-19. Por muitos anos, a inteligência militar russa, Gru, tem conduzido ataques cibernéticos destrutivos: desde a extorsão de Notpetya, que provavelmente custava bilhões em todo o mundo, até a desconexão de redes elétricas na Ucrânia e, literalmente na semana passada, um ataque distribuído como como “recusa em manter” os bancos ucranianos e o Ministério da Defesa do país.
No entanto, Moscou também pode lançar uma rede de grupos de proxy ainda mais extensa, complexa e muitas vezes opaca, cujos participantes estão de bom grado em hackers e ataques em nome do regime. A participação do Kremlin nas atividades desses grupos varia e pode mudar com o tempo; Ele pode financiar, aprovar, ignorar, recrutar ou usar esses jogadores em uma base de tempo. Em parte, Moscou protege os cibercriminosos ou fecha os olhos por sua razão econômica – o cibercrime traz muito dinheiro, mas também para que o estado possa forçar esses jogadores a cumprir suas instruções sujas.
Por exemplo, em abril de 2021, o governo Biden impôs sanções contra as tecnologias positivas da Companhia Russa, que estão envolvidas em segurança cibernética, pelo fato de supostamente prestar os serviços especiais russos para ferramentas de hacker ofensivas. Além disso, de acordo com o governo, ela conduziu “congressos em grande escala”, na qual o FSB e o GRU recrutaram hackers. No documento judicial do Ministério da Justiça, publicado em 2020, a história da hacker russa Nikita Kislitsyn sobre como o FSB trabalhou com um hacker criminal sem nome na coleção de “Informações comprometedoras” sobre indivíduos particulares. O FSB e o Ministério da Defesa contratam muitas dessas pessoas e organizações para a realização de operações cibernéticas em seus interesses. E às vezes Putin apenas permite que os hackers façam seu trabalho e depois celebra seus crimes. Em 2007, o grupo de jovens do Prochevskaya “Our” assumiu a responsabilidade pelos ataques de DDOs à Estônia. Dez anos depois, Putin comparou esses “hackers patrióticos” com “artistas”, dizendo que alguns deles podem se juntar à “luta justificada com aqueles que falam mal sobre a Rússia”.
Se essas ameaças parecem confusas e intransponíveis, é exatamente isso que torna a Ucrânia tão séria. Essa rede de comproxação cibersária permite que Moscou negue sua culpa e escond a-a, bem como conduzir combinações de operações e ataques sem a presença explícita da bandeira russa nelas. Mesmo que os hacks estejam finalmente conectados a Moscou, pode haver períodos em que o governo russo possa negar seu envolvimento, e ainda existe uma população no exterior e dentro do país que acreditará nos resumos do regime. Em 2014, essa (não) negação plausível fazia parte da invasão do regime de Putin da Ucrânia, quando os grupos de hackers pr o-moscow, como o Cyber Berkut, mantiveram defeitos na Ucrânia (já que os grupos ucranianos também hackearam objetivos russos); O Centro Nacional de Segurança Cibernética da Gr ã-Bretanha disse que o Cyber Berkut está associado a Gru.
