Dave Lee
Especialistas na área de segurança alertaram para a verdadeira batalha que Ucrânia e Rússia estão travando no campo da internet e da comunicação móvel.
Forças de segurança da Ucrânia acusaram o Exército da Rússia de ter bloqueado comunicações de telefone celular do país. Hackers ucranianos, por sua vez, disseram ter “vandalizado” o site de uma emissora internacional de TV russa.
“Na entrada da (empresa de telecomunicações) Ukrtelecom, na Crimeia, de forma ilegal e em violação de todos contratos comerciais, foi instalado um equipamento que bloqueia o meu telefone, bem como o telefone de outros políticos, independentemente de sua filiação política”, disse um chefe do setor de segurança da Ucrânia, Valentyn Nalivaichenko,
A companhia ucraniana Ukrtelecom disse que suas instalações tinham sido invadidas por homens armados e que cabos de fibra ótica foram adulterados, prejudicando os serviços oferecidos a alguns usuários.
Autoridades da Rússia não comentaram se o país estaria ou não por trás dos incidentes. Mas especialistas internacionais acreditam que a Rússia estaria usando sua capacidade de impor ciberataques com parcimônia.
Marty Martin, ex-funcionário sênior da CIA, a agência de espionagem americana, diz esperar ataques cibernéticos mais extremos apenas se houver uma escalada acentuada no conflito entre os dois países.
De acordo com Martin, um ataque que interrompesse as redes de comunicação da Ucrânia poderiam ameaçar os próprios interesses russos porque ”se você fizer isso, você perde seu fluxo de inteligência. O melhor a fazer é monitorar”.
Estônia e Geórgia
Em 2008, durante uma escalada de tensão entre Rússia e Geórgia, hackers promoveram ataques distribuídos de negação de serviço (também conhecidos como DDoS Attack, a abreviação em inglês para Distributed Denial of Service) para sobrecarregar sites e servidores da Geórgia nas semanas que antecederam a invasão militar russa.
Na época, o governo da Geórgia afirmou que a Rússia estava por trás dos ataques DDoS, mas o Kremlin negou a acusação, alegando que os ataques poderiam ter sido realizados por qualquer pessoa, dentro ou de fora da Rússia.
Em 2007, houve ataques parecidos contra os serviços de internet na Estônia, causando distúrbios no seu sistema financeiro. Estes ataques coincidiram com divergências entre Estônia e Rússia sobre a realocação de um memorial soviético de guerra.
Ao passo que uma ação militar é visível e sujeita ao escrutínio da comunidade internacional, ciberataques são considerados mais difíceis de rastrear e de atribuir a uma única fonte.
Para especialistas, tanto a Rússia como a Ucrânia poderiam se aproveitar dos chamados hackers “patrióticos” para promover ataques do tipo.
“Se os russos forem capazes de fazer com que seus hackers patrióticos efetivamente participem da guerra em prol deles, isso poderia ser muito eficaz”, comenta Paul Rosenzweig, um ex-funcionário do setor de segurança nacional e fundador da empresa Red Branch Consulting, especializada no setor, que aponta também para vantagens da Ucrânia no campo das batalhas cibernéticas.
“Muitas vezes confundimos grupos ucranianos por grupos russos já que eles contam com endereços de IP (Internet Protocol) semelhantes e coisas assim. Mas os ucranianos, por serem um pouco mais ocidentalizados, contam com especialistas em outros países. É um grupo muito eficaz com bases fora. Uma diáspora, por asim dizer. Mas ainda não sabemos se eles estarão motivados a lutar ou não”, diz o especialista.
Um grupo de hackers ucraniano, Cyber-Berkut, postou uma lista de 40 sites que eles vandalizaram desde o início do conflito.
Entre eles está o da página da emissora estatal russa Russia Today, que, por um breve período teve a palavra “russos” alterada para “nazistas”.
Mas Rosenzweig frisa que “não se deve superestimar a importância de ciberataques”, dizendo que seria como comparar a ação de tanques com a de balas.
Potente vírus Snake ataca computadores na Ucrânia
A Ucrânia está sofrendo constantes ataques do potente vírus informático Snake, detectado em 2006, mas muito ativo desde 2013, em particular desde o início da crise no país, segundo um relatório do BAE Systems, organismo especializado em ciberespionagem.
A origem desses ataques pode ser localizada na Rússia, já que opera no fuso horário de Moscou e no código do vírus há um pouco de texto em russo. Desde 2010, Snake foi detectado em 56 sistemas informáticos, dos quais 44 a partir de 2013. Desses 44 casos, 22 foram detectados na Ucrânia, oito em 2013 e 14 em 2014.
Na Ucrânia, o vírus invadiu a rede do governo e de importantes organismos ucranianos, segundo o jornal Financial Times. “Snake é uma das ameaças mais sofisticadas e mais persistentes que temos estudado”, explicou BAE Systems.
Segundo os especialistas, o Snake é comparável ao vírus Stuxnet, que em 2010 causou estragos no programa nuclear iraniano. Teerã acusou os Estados Unidos e Israel por estes ataques.
AFP
Eu acho que a expressão “duelo cibernético” exagerada.
Apesar de não ser especialista no assunto, este é um tema que acompanho muito de perto. Daí tiro algumas conclusões, que podem obviamente ser questionadas se alguém possuir maiores e melhores informação:
1 – algum nível de controle eletrônico ou digital deve estar sendo realizado (ou foi) pela Rússia. Isso está no manual de qualquer estrategista moderno, no capítulo “coisas a fazer antes de invadir, mesmo que não invada”;
2 – Comparar bloqueio de celulares com ataque a páginas é desonesto, ou mesmo infantil. Na prática, qualquer pessoa que tenha curiosidade pode achar na internet ferramentas para “atacar” uma página, mesmo sendo leigo. Já sistemas de telefonia são bem mais complexos, que podem demandar recursos digitais sofisticados, se é que não usaram coisas mais simples como bloqueio de frequência;
3 – Ataques DDoS são muito bonitos para aparecer no Jornal Nacional mas, a princípio, apenas tira páginas temporariamente do ar. E só. Aliás, se um governo tem problemas por causa de DDoS aconselho a demitir o responsável pelo sistema de informática, pois é daquelas coisas mais óbvias e elementares que ocorrem na internet;
4 – Não acredito no ataque a Georgia. O que havia na Georgia de importância tecnológica que merecesse atenção especial? Nada. Apenas celulares;
5 – Acredito no ataque a Estônia, mas a justificativa da estátua beira o ridículo. Na época a Rússia estava com pendengas econômicas com a Estônia que tentava entrar na UE (me lembra alguma coisa…). O governo local não estava dando bola para a Rússia e então… caiu todo o sistema bancário do país! Não foi um distúrbio como o texto afirma, foi o fim do mundo modelo 2.0! E pra mim foram os russos;
6 – Entre Stuxnet e Snake… que venha o Snake. A propósito, é interessante ficar de olho na fonte da informação: BAE. Essa tem culpa no cartório quando o assunto é controle cibernético. Outra empresa que, sob meu ponto de vista, é muito estranha é a Karsperski (empresa russa de software de segurança). Foi a primeira e (até onde sei) única empresa que apresentou uma montanha de detalhes sobre o Stuxnet. O resto só reproduziu o artigo de um instituto alemão (não lembro o nome). E isso me faz crer que seja uma empresa que trabalhe, ou ao menos coopere, com o setor de inteligência russo. Precisamos de algo assim no Brasil.
Então, não creio que esteja ocorrendo uma guerra cibernética. Falta muito pra isso ocorrer na Ucrânia.
Você só cometeu um erro, que aliás é bem comum, que é subestimar o poder de um ataque DDoS(Distributed Denial of Service). Realmente é relativamente trivial a ideia de um ataque DDoS que é criar um enxurrada de IPs(existem N formas para isso) pedindo acesso ao servidor e derruba-lo na “força bruta”. No geral esses ataques giram em torno de derrubar o sistema em operação, porém não necessariamente para ai. Você pode por exemplo derruba-lo e no processo criar uma falha(ou se aproveitar de uma já existente) e conseguir invadi-lo. Em alguns casos pode se chegar ao extremo de obter total controle sobre o sistema, mas geralmente só se obtém dados mesmo do servidor. E um exemplo do tipo foi o caso da rede da PSN que foi derrubada por crackers(hacker é uma coisa bem diferente) e os números de cartão de crédito de milhões de pessoas foram roubadas, além da rede ter ficado inoperante por uns bons meses. Pegue um ataque desse e junte com os recursos que um estado pode prover e aplique um ataque a por exemplo o sistema financeiro de um país e você já consegue imaginar o caos que pode ser causado. Que aliás, foi provavelmente o que aconteceu na Estônia.
Enfim, esse artigo tem um bom resumo sobre o assunto:
http://en.wikipedia.org/wiki/Denial-of-service_attack
Quanto a barrar um ataque desse tipo, existem algumas formas, mas no fim do dia se tornar invulnerável é impossível. É como fazer um bunker nuclear. Ele pode até aguentar uma explosão, duas, três, mas mais cedo ou mais tarde, continue bombardeando e ele vai ceder. É a velha tática de vencer nos números, na força bruta.
Obrigado pelas correções Lucas Senna.
🙂