Rússia Vs. Ucrânia: Impactos Cibernéticos de uma Guerra Híbrida

Conflitos que têm origem em questões políticas não estão mais limitados ao mundo físico. As batalhas por território e riquezas passaram a envolver um aspecto muitas vezes intangível, abstrato ou, até mesmo, imaterial: a busca por informação.

Na Era da Informação, período que sucedeu a Era Industrial após os anos 80, os dados são o novo petróleo, e a luta por poder passou a envolver tais dados, muitas vezes como parte da estratégia e, até, como objetivo final de ações militares e conflitos geopolíticos. 

Mais do que nunca, a economia global está sujeita a flutuações sensíveis em consequência de notícias, rumores, conceitos ou de uma simples ideia. Mas em que ponto a luta por poder passa a envolver ações militares com foco na obtenção de informação, tendo a aquisição de dados como objetivo e parte da estratégia? Acima de tudo, o que acontece quando uma guerra por território e informação causa um impacto global, tanto no mundo físico quanto no cibernético?

Ao que tudo indica, a atual guerra declarada por Vladmir Putin, que teve início como uma aparente demonstração de poder ou tentativa de domínio territorial, pode se tornar a primeira guerra híbrida da história, unindo ataques físicos e cibernéticos em uma ação conjunta com o objetivo de desestabilizar o adversário e facilitar a ação de tropas em território inimigo.

Cenário Atual

Não é de hoje que os órgãos de inteligência e operações cibernéticas russas têm como alvo a Ucrânia. Esforços de desestabilização vêm ocorrendo por anos, principalmente na forma de ataques à infraestrutura (DDoS), operações de influência (Engenharia Social), desfiguração de sites (defacing) e ataques a bancos e redes militares ucranianas.

Na última semana de fevereiro de 2022, diversos avisos foram emitidos por hackers ao redor do mundo, alertando que grandes ataques seriam realizados contra agências governamentais, bancos e o setor de defesa ucraniano. Muito antes dos ataques físicos terem início, ataques cibernéticos já estavam sendo deflagrados e se propagavam pela Internet, bem como por dentro de diversas redes na Ucrânia. 

De acordo com pesquisadores da empresa de segurança cibernética ESET, na quarta-feira (23) por volta das 17hs (hora local na Ucrânia), apenas algumas horas após o início da invasão militar russa na fronteira entre os dois países, uma nova forma de software já estava destruindo dados em centenas de computadores ucranianos. 

Enquanto websites governamentais, bancários e de mídia foram colocados offline por meio de ataques distribuídos de negação de serviço (DDoS), marcações de tempo no malware utilizado nos ataques sugeriam que as ações estavam em preparação há quase dois meses. O Kyiv Post, um popular site de notícias em inglês na Ucrânia, disse que, na manhã de quinta-feira, seu website principal estava sob ataque constante. No mesmo dia, os websites do governo ucraniano e do Ministério das Relações Exteriores da Ucrânia também ficaram fora do ar.

Histórico

Os conflitos entre Ucrânia e Rússia não são recentes e estão sempre dotados de uma carga histórica muito delicada e sensível, além de uma complexa relação que envolve origens, nacionalismo e até uma noção (discutível) de fraternidade. A Criméia, por exemplo, já foi anexada duas vezes – uma primeira vez em 1783 (como parte do Império Russo) e outra em 2014 (como parte da Rússia).

Os ataques atuais parecem ser mais uma forma de tentar anexar províncias com influência de separatistas ucranianos ao território russo. Estamos diante de mais uma tentativa de domínio territorial por parte da Rússia ou seria algo além disso?

Afinal, como isso afeta a segurança cibernética mundial e que tipos de implicações isso pode ter para a Ucrânia, seus vizinhos e para o resto do mundo? 

Do mundo virtual ao mundo físico

É bom lembrar o quanto o conceito de guerra cibernética mudou desde 2010 para a Rússia e para a Ucrânia, bem como o reflexo que isso teve no resto do mundo, desde então.

Tudo começou quando uma empresa de segurança de Belarus, encontrou um código de malware que causava uma falha em sistemas que executavam seu antivírus. Em setembro daquele ano, pesquisadores de segurança cibernética chegaram à conclusão de que o espécime de malware, apelidado de Stuxnet, era o código mais sofisticado já criado, até então, para um ataque cibernético, e que teria sido projetado para destruir, especificamente, as centrífugas utilizadas em instalações iranianas de enriquecimento de elementos atômicos tipicamente utilizados no desenvolvimento de armas nucleares.

Cerca de dois anos depois, o The New York Times confirmou que o Stuxnet era uma criação da NSA e da inteligência israelense, com o objetivo de impedir as tentativas do Irã de construir uma bomba nuclear.

Ao longo de 2009 e 2010, o Stuxnet destruiu mais de mil das centrífugas nas instalações de enriquecimento nuclear subterrâneo do Irã, em Natanz, provocando caos e pânico. Depois de se espalhar pela rede iraniana, ele injetou comandos nos chamados controladores lógicos programáveis, ou PLCs (programmable logic controllers), responsáveis pelo funcionamento das centrífugas, fazendo com que elas acelerassem, ou manipulando a pressão dentro delas até que quebrassem “sozinhas”.

O Stuxnet ficou conhecido como o primeiro ataque cibernético projetado para danificar, diretamente, equipamentos físicos em um ato de guerra cibernética que, até hoje, ainda não foi replicado com todos os seus efeitos destrutivos. Seria também o estopim de uma subsequente corrida global por armas cibernéticas.

Guerra Cibernética no Leste Europeu

Os principais objetivos de ataques realizados durante uma guerra cibernética são a obtenção de dados e o enfraquecimento das estruturas críticas, essenciais para o funcionamento dos alvos. Tendo isso em vista, é possível perceber que as ações da Rússia, a longo prazo, têm como objetivo enfraquecer a Ucrânia e diminuir sua capacidade de resposta frente aos ataques físicos que tiveram início nos últimos dias de fevereiro de 2022.

Voltando um pouco no tempo, podemos perceber que o modus operandi parece se repetir ao longo do tempo. Em junho de 2017, hackers russos invadiram a empresa de contabilidade ucraniana Linkos Group e disseminaram o que ficou conhecido como o ataque cibernético mais devastador da história, até então. O ransomware NotPetya, como ficou conhecido, causou um prejuízo estimado de 10 bilhões de dólares ao redor do mundo e atingiu diversos países.

Na Ucrânia, bancos, PDVs, agências governamentais, hospitais e a infraestrutura nacional de transportes (aeroportos e ferrovias) foram incapacitados, entre muitas outras áreas afetadas. Até mesmo a operação de monitoramento da radioatividade nas ruínas da usina nuclear de Chernobyl, em Pripyat, foi afetada pelo ataque.

Como era de se esperar, o estrago não foi só local, pois o ciberespaço permeia todo o planeta. Empresas como Maersk, Merck, FedEx, TNT Express, Saint Gobain e Mondelez foram afetadas pelo malware, mesmo estando fisicamente fora da Ucrânia.

Ativos Cibernéticos na Ucrânia

O governo da Ucrânia está se preparando para limpar seus servidores e transferir dados confidenciais para fora de Kiev, caso as tropas russas cheguem a invadir a capital ucraniana.

O plano de contingência aborda uma consequência não intencional de uma medida de segurança que o governo tomou em 2014, quando começou a centralizar seus sistemas, após a Rússia e os separatistas pró-Moscou tomarem o controle da Crimeia e da região de Donbas. A medida tornou mais difícil para hackers russos acessarem redes anteriormente administradas pelo governo nos territórios ocupados para lançar ataques cibernéticos em Kiev ou, até mesmo, para penetrar em computadores que armazenam dados críticos e fornecem serviços como benefícios previdenciários. 

O que parecia um ótimo plano no momento, criou um alvo tentador na capital para os militares da Rússia, que passaram a mover-se em direção a territórios controlados pelos separatistas no leste da Ucrânia. Apreender as redes de computadores da Ucrânia intactas daria a Moscou, não apenas, uma coleção de documentos confidenciais mas, também, informações detalhadas sobre a população sob seu controle. Fontes relatam que oficiais russos têm, em seu poder, uma lista de desafetos do governo russo que poderiam sofrer sérias represálias em caso de uma invasão a tais redes que, por sua vez, podem conter dados que facilitem a localização de tais indivíduos.

Além das invasões e dos ataques de negação de serviço por meio de sobrecarga, o laboratório de segurança digital ESET encontrou um novo malware que circulou por “centenas de computadores na Ucrânia” e tem como objetivo apagar dados em massa.

Aparentemente, o objetivo do programa seria infectar máquinas com acesso a servidores governamentais ucranianos e corromper informações, ajudando a desestabilizar serviços internos do país. Novos estudos sobre esta ameaça estão em andamento e ainda não é possível confirmar que ele é originário da Rússia, embora esta seja a hipótese mais provável.

Até o momento, ele é chamado de HermeticWiper, graças ao certificado digital falso utilizado para fazer com que passe despercebido por diversos sistemas de segurança.

Ataques Possíveis

Qualquer organização é um alvo potencial de ataques cibernéticos à medida em que a Rússia responde às sanções impostas por violar a lei internacional. De acordo com governos e agências de inteligência de todo o mundo, “a Rússia mantém uma série de ferramentas cibernéticas ofensivas que pode empregar contra redes globais – desde negações de serviço de baixo nível até ataques destrutivos direcionados à infraestrutura crítica”.

Os sites afetados sofreram, em sua maioria, ataques direcionados do tipo DDoS (negação de serviço), que operam por meio da sobrecarga de pedidos de acesso para que um determinado endereço fique instável ou inacessível, permitindo um acesso indevido de forma discreta enquanto a máquina se preocupa com o excesso de requisições. É provável que os ataques não sejam os últimos, visto que o conflito está apenas começando e que a estratégia parece ser, mais uma vez, algo baseado em desestabilizar a Ucrânia nos meios digitais, dificultando a comunicação na região e a busca por informações em sites oficiais.

Até o momento, diversos veículos de comunicação, jornalistas independentes e cidadãos ucranianos relatam que a rede social Twitter está servindo como um dos principais meios de comunicação para o povo local, visto que os alvos dos ataques cibernéticos estão concentrados em território ucraniano e a rede descentralizada de serviços internacionais não depende (tanto) da infraestrutura local.

Para evitar que os sistemas fiquem fora do ar, o Centro de Comunicação Estratégica da Ucrânia direcionou parte do tráfego para outros servidores, com o objetivo de reduzir o impacto dos acessos simultâneos.

Impactos Locais

O conflito entre a Rússia e a Ucrânia coloca os países vizinhos em risco de interrupção de serviços ligados à Internet, causada por ataques cibernéticos e disseminação de desinformação, alertaram autoridades locais nesta terça-feira.

“Os estados bálticos, para a Rússia, são a maneira mais fácil de pressionar a UE e a OTAN… Este é o lugar onde temos que prestar muita atenção”, disse Bart Groothuis, membro liberal do Parlamento Europeu e ex-funcionário de segurança cibernética no Ministério da Defesa holandês.

Groothuis está liderando uma delegação de membros do subcomitê de defesa e segurança do Parlamento Europeu em visitas à Estônia e à Lituânia, no que ele disse ser uma “demonstração de solidariedade” com a Ucrânia.

Impactos Globais

Os ataques iniciados pela Rússia mudam, não apenas, o cenário na Ucrânia, mas no mundo inteiro. O impulso militar de Moscou abalou a segurança pós-Guerra Fria, uniu aliados da OTAN e renovou os debates de política externa, com os efeitos de longo prazo ainda desconhecidos.

A alta do preço dos fertilizantes, em meio ao conflito entre Rússia e Ucrânia, preocupa a União Européia por causa do provável aumento no custo das rações para animais de abate, com os ministros da Agricultura do bloco defendendo ajuda para os criadores de animais.

O preço do petróleo chegou a US$105 por barril após a invasão à Ucrânia, visto que a Rússia é o terceiro maior produtor e segundo maior exportador de petróleo do mundo. Devido aos últimos acontecimentos, a preocupação está na paralisação do fornecimento, especialmente frente às sanções impostas pelos EUA e a UE, que podem interferir no preço da energia, entre outros.

Impactos no Brasil

Por mais distante que possa estar deste conflito – fisicamente, ao menos – o Brasil pode ser severamente impactado pelos conflitos físicos e cibernéticos que passaram a assolar a Ucrânia, de forma conjunta, nos últimos dias de Fevereiro de 2022. Nosso agronegócio, por exemplo, utiliza grande quantidade de fertilizantes importados, cujo preço deve ser severamente impactado pelas sanções econômicas impostas à Rússia após os ataques contra a Ucrânia.

Mais de 80% dos fertilizantes utilizados na produção agrícola brasileira são importados, tendo como principais fornecedores a Rússia (um dos maiores produtores de fertilizantes do mundo), juntamente com sua vizinha Belarus, a China (aliada da Rússia) e Marrocos. No caso de fertilizantes que incluem o potássio em sua composição, essa dependência pode chegar a 96%.

Uma vez que o Brasil é responsável pela produção de uma imensa quantidade de alimentos, tanto para abastecimento interno quanto para exportação, os impactos desta guerra híbrida (física + cibernética) podem afetar a cadeia internacional de distribuição de alimentos de forma nunca antes vista.

Há duas décadas, a Rússia já foi a maior compradora de carnes, especialmente suína, do Brasil. O posto, porém, foi minguando conforme os russos trabalhavam por sua autossuficiência. Em 2021, o Brasil vendeu um total de US$ 1,7 bilhão em produtos para a Rússia, o equivalente a 0,6% das exportações totais, a menor participação em pelo menos duas décadas. Isso deixou o país com a nona maior população do mundo em 36º entre os destinos para onde o Brasil mais exporta.

Será este ataque um sinal de que a dependência da produção externa diminuiu, dentro do país setentrional de dimensões continentais?