Depois da guerra Rússia-Ucrânia, ataques cibernéticos se intensificam na Europa

Os ataques cibernéticos tomaram uma nova área geográfica nos últimos doze meses. Bem no início do conflito entre Rússia e Ucrânia, a maioria dos incidentes só afetava a Ucrânia (50,4% no primeiro trimestre de 2022 contra 28,6% no terceiro trimestre), porém os países da União Europeia viram um aumento acentuado nos incidentes relacionados ao conflito nos últimos seis meses (9,8% contra 46,5% dos ataques mundiais), de acordo com o relatório de fevereiro de 2023 da unidade Inteligência de Ameaças Cibernéticas da Thales.

No verão europeu de 2022, o número de incidentes relacionados ao conflito nos países da UE era quase o mesmo registrado na Ucrânia (85 contra 86). No primeiro trimestre de 2023, a imensa maioria dos incidentes (80,9%) aconteceu dentro da União Europeia.

Candidatos à integração europeia, como Montenegro e Moldávia, foram os principais alvos (0,7% dos ataques no primeiro trimestre de 2022 contra 2,7% no fim de 2022), enquanto a Polônia está passando por constante assédio, com um número recorde de 114 incidentes relacionados ao conflito no último ano. Os hackers da guerra tiveram como alvo especificamente os países bálticos (157 incidentes na Estônia, Letônia e Lituânia) e nórdicos (95 incidentes na Suécia, Noruega, Dinamarca e Finlândia). A Alemanha viu 58 incidentes no último ano, mas outros países europeus foram relativamente poupados, como é o caso da França (14 ataques), Reino Unido (18 ataques), Itália (14 ataques) e Espanha (4 ataques).

“No terceiro trimestre de 2022, a Europa foi arrastada para uma guerra cibernética híbrida de alta intensidade em um ponto de inflexão do conflito, com uma onda enorme de ataques de DDoS, particularmente em países nórdicos e bálticos e no leste europeu. O espaço cibernético agora é uma arma crucial no arsenal de novos instrumentos de guerra, junto com desinformação, manipulação de opinião pública, guerra econômica, sabotagem e táticas de guerrilha. Com a lateralização do conflito desde a Ucrânia até o restante da Europa, o oeste europeu deve ter cuidado com possíveis ataques em infraestrutura crítica a curto prazo, se o conflito continuar acelerando”, diz Pierre-Yves Jolivet, vice-presidente de Soluções Cibernéticas da Thales.

De todos os ataques cibernéticos relatados mundialmente desde o começo do conflito, 61% foram cometidos por grupos de hackers pró-Rússia e, em particular, pelo Anonymous Russia, KillNet e equipes de hackers russos, que surgiram desde o início do conflito para espelhar os esforços dos hackers do exército de TI ucraniano no começo da guerra.

Estes novos grupos são mais estruturados e usam tipos de recursos preferidos pelos grupos de crimes cibernéticos organizados, incluindo recursos de ‘botnet-as-a-service’2 como o Passion Botnet, que busca assediar ciberneticamente os países ocidentais que apoiam a Ucrânia.

Estes grupos de hackers civis e independentes surgiram como um novo componente do conflito. Eles podem ser absorvidos por um grupo de crime cibernético com objetivos e interesses políticos específicos, agindo por convicção ainda não patrocinada diretamente por nenhum governo. As origens, habilidades técnicas e formação dos integrantes de tais grupos são amplamente variadas.

O terceiro trimestre de 2022 marcou uma transição para uma onda de ataques de DDoS, em contraste ao primeiro trimestre de 2022, que viu uma série de diferentes tipos de ataques, divididos de modo semelhante, entre vazamento e roubo de dados, ataques de DDoS, espionagem, campanhas de influência, intrusão, ataques por ransomware, phishing, wiper e infostealer, um tipo de spyware utilizado para coletar informações de um sistema.

Desde então, os agressores cibernéticos preferiram os ataques de DDoS (75%) contra empresas e governos. Este assédio sistemático geralmente tem baixo impacto operacional, mas mantém um clima de ansiedade entre as equipes de segurança e tomadores de decisão. Seu objetivo não é ter um impacto operacional significativo, mas assediar os alvos e desencorajá-los de apoiar a Ucrânia.

No outro lado do espectro, os ataques por wiper podem destruir os sistemas de um adversário, e a espionagem a longo prazo pode enfraquecer a integridade de um aparato de segurança do adversário. Porém, tais técnicas levam muito mais tempo para preparar e requerem mais recursos. As operações cibermilitares destrutivas, junto com espionagem, correspondem a apenas 2% do número total de incidentes e têm como alvo principalmente organizações do setor público ucraniano.

As autoridades russas usam regularmente o espaço cibernético para assediar seus adversários sem engajar em confronto direto.

Atos da guerra cibernética ainda estão ocorrendo na Ucrânia, conforme visto no ataque ATK256 (UAC-0056) contra diversas entidades públicas ucranianas no aniversário do conflito (23 de fevereiro de 2023), entretanto, são abafados aos olhos dos ocidentais por constante assédio cibernético.