Os hackers vieram do mundo inteiro. Eles derrubaram sites do governo russo e ucraniano, picharam mensagens contra a guerra nas homepages de meios de comunicação russos e vazaram dados de operações de hackers rivais. E eles encheram as salas de bate-papo, aguardando novas instruções e instigando uns aos outros.
A guerra na Ucrânia provocou um surto de ataques cibernéticos por supostos voluntários, diferente de tudo o que os pesquisadores de segurança viram em conflitos anteriores, criando perturbações generalizadas, confusão e caos. Os pesquisadores temem que isso possa provocar ataques mais sérios de hackers de estados-nações, escalar a guerra em campo ou ferir civis.
"É uma loucura, é maluco, sem precedentes", disse Matt Olney, diretor de inteligência de ameaças da empresa de segurança Cisco Talos. "Este não será apenas um conflito entre nações. Haverá participantes que não estão sob o controle estrito de nenhum governo."
As batalhas online borraram as linhas entre hackers apoiados pelo Estado e amadores patriotas, tornando difícil para os governos entender quem os está atacando e como retaliar. Mas tanto a Ucrânia quanto a Rússia parecem ter recebido voluntários experientes em tecnologia, criando canais no aplicativo de bate-papo Telegram para direcioná-los a sites específicos.
Hackers já participaram de conflitos internacionais antes, em lugares como Palestina e Síria. Mas especialistas disseram que aqueles esforços atraíram menos participantes. As centenas de hackers que agora correm para apoiar seus respectivos governos representam uma expansão drástica e imprevisível da guerra cibernética.
O envolvimento dos hackers voluntários torna mais difícil determinar quem é o responsável por um ataque online. Alguns dos hackers disseram que eram ucranianos vivendo dentro e fora do país. Alguns disseram que eram cidadãos de outros países que simplesmente estavam interessados pelo conflito. Em algumas circunstâncias era impossível verificar suas identidades.
Seus ataques se destacam das incursões sofisticadas feitas por hackers de estados-nações nos últimos anos. Embora hackers afiliados ao governo russo tenham se infiltrado discretamente em agências governamentais dos Estados Unidos e empresas da Fortune 500, esses participantes proclamaram suas lealdades e usaram métodos mais simples para derrubar ou desfigurar sites.
Suas táticas parecem ter sido bem-sucedidas em alguns casos, mas os pesquisadores de segurança alertaram que não era realista acreditar que ataques cibernéticos de hackers voluntários sem conhecimento técnico especializado teriam um papel determinante na campanha militar.
"A invasão por terra está avançando, as pessoas estão sofrendo, prédios estão sendo destruídos", disse Lukasz Olejnik, pesquisador independente de segurança cibernética e ex-assessor de guerra cibernética do Comitê Internacional da Cruz Vermelha em Genebra. "Os ataques cibernéticos não podem impactar isso de modo realista."
A Ucrânia tem sido mais decidida sobre recrutar uma força de hackers voluntária. Nos canais do Telegram, os participantes aplaudem sua colaboração com o governo ao perseguir alvos como o Sberbank, o banco estatal russo. Da Rússia, onde as ligações entre o governo e os grupos de hackers há muito despertam temores entre as autoridades ocidentais, não houve o mesmo tipo de apelo à ação.
"Estamos criando um exército de TI", tuitou o ministro da transformação digital da Ucrânia, Mykhailo Fedorov, no sábado (26), direcionando os entusiastas da cibersegurança a um canal do Telegram que continha instruções para derrubar sites russos. "Haverá tarefas para todos." Na sexta-feira, o canal Telegram tinha mais de 285 mil assinantes.
Dentro da página principal do Telegram em inglês para o Exército de TI da Ucrânia há um documento introdutório de 14 páginas com detalhes sobre como as pessoas podem participar, incluindo qual software baixar para mascarar seu paradeiro e identidade. Todos os dias novos alvos são listados, incluindo sites, empresas de telecomunicações, bancos e processadores de caixas eletrônicos.
Yegor Aushev, cofundador da empresa ucraniana de segurança cibernética Cyber Unit Technologies, disse que foi inundado de notas depois de postar nas redes sociais um pedido para que os programadores se envolvessem. Sua empresa ofereceu uma recompensa de US$ 100 mil para quem identificar falhas no código de alvos cibernéticos russos.
Aushev disse que há mais de mil pessoas envolvidas em seu esforço, trabalhando em estreita colaboração com o governo. As pessoas só podem participar se alguém se responsabilizar por elas. Organizadas em pequenos grupos, elas visam atingir alvos de alto impacto, como infraestrutura e sistemas de logística importantes para os militares russos.
"Tornou-se uma máquina independente, um exército digital internacional distribuído", disse Aushev. "Os maiores hacks contra a Rússia acontecerão em breve", acrescentou, sem dar mais detalhes.
Um porta-voz do governo confirmou o trabalho com Aushev.
Descobrir quem está por trás de um ataque cibernético é sempre difícil. Grupos assumem falsamente o crédito ou se gabam de um impacto maior do que realmente ocorreu. Mas esta semana houve uma série de ataques contra alvos russos. A maior bolsa de valores do país, um banco controlado pelo Estado e o Ministério das Relações Exteriores da Rússia ficaram offline por algum tempo depois de serem alvos de hackers voluntários da Ucrânia.
Os piores temores de analistas militares e especialistas em segurança cibernética --que a Rússia usaria ataques cibernéticos devastadores para derrubar infraestruturas críticas ucranianas, como energia, serviços governamentais e acesso à internet— ainda não ocorreram.
No entanto, o envolvimento de grupos não oficiais pode aumentar rapidamente e causar consequências indesejadas, alertaram especialistas. Um ataque de malware contra um alvo pode se espalhar rapidamente e se tornar incontrolável, como aconteceu durante um ataque de 2017 ao governo ucraniano e a sistemas de computadores de empresas. Ou um governo pode confundir um ataque amador com um apoiado pelo Estado e decidir retaliar.
Na vizinha Belarus, um grupo hacktivista chamado Belarusian Cyber Partisans disse que tinha como alvo serviços de trem na Belarus que transportavam suprimentos militares russos para a Ucrânia, embora não houvesse verificação independente se o trabalho foi bem-sucedido.
A Cyber Partisans, formada em 2020 para se opor ao governo autoritário do presidente belarusso Alexander Lukashenko, tornou-se um modelo para hacktivistas por vazar informações de bancos de dados governamentais e policiais.
Depois que a Rússia começou a usar a Belarus como área de preparação para a invasão, o grupo começou a trabalhar com ativistas ucranianos, prestando apoio técnico e ajudando a recrutar novos voluntários.
"Isso é guerra e você revida", disse Yuliana Shemetovets, porta-voz dos Cyber Partisans nos Estados Unidos.
Tradução de Luiz Roberto M. Gonçalves
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.