2022 foi marcado por um conflito militar ao estilo do século XX - que definitivamente causou incerteza e alguns sérios riscos de propagação pelo continente. Havendo um conjunto de eventos cibernéticos que se tornaram muito significativos durante o ano.
A história do ano, preparada pelos investigadores da Kaspersky no âmbito do boletim anual Kaspersky Security Bulletin, acompanha todas as fases do conflito armado na Ucrânia, os acontecimentos que tiveram lugar no ciberespaço e como se correlacionaram com as operações no terreno.
Foram vistos sinais e picos significativos na guerra cibernética nos dias e semanas que antecederam o conflito militar. A 24 de Fevereiro de 2022 assistiu-se a uma onda maciça de ataques de pseudo-ransomware e wiper indiscriminadamente atingindo entidades ucranianas. Alguns dos malwares eram altamente sofisticados, mas o volume de ataques de wiper e de ransomware diminuiu rapidamente após a onda inicial, com um número limitado de incidentes assinaláveis subsequentemente relatados. Grupos ideologicamente motivados que se apresentaram na onda original de ataques parecem estar agora inativos.
A 24 de Fevereiro, os membros europeus que confiam no satélite pertencente ao ViaSat enfrentaram grandes falhas no acesso à Internet. Este "ciberevento" começou por volta das 4h UTC, menos de duas horas depois da Federação Russa ter anunciado publicamente o início de uma "operação militar especial" na Ucrânia. A sabotagem do ViaSat demonstra mais uma vez que os ciberataques são um elemento básico para os conflitos armados modernos e podem apoiar diretamente marcos importantes nas operações militares.
À medida que o conflito evoluiu, não há provas de que os ciberataques tenham feito parte de acções militares coordenadas de ambos os lados. No entanto, existem algumas características principais que definiram o confronto cibernético de 2022:
- Hacktivistas e ataques DDoS. O conflito na Ucrânia criou um terreno fértil para novas actividades de guerra cibernética de vários grupos, incluindo cibercriminosos e hacktivistas, apressando-se a apoiar o seu lado favorito. Alguns grupos como o Exército TI da Ucrânia ou a Killnet têm sido oficialmente apoiados pelos governos e os seus canais no Telegram incluem centenas de milhares de assinantes. Embora os ataques realizados por hacktivistas tivessem uma complexidade relativamente baixa, os peritos testemunharam um pico na atividade DDoS durante o período de Verão - tanto em número de ataques como na sua duração: em 2022, um ataque DDoS médio durou 18,5 horas - quase 40 vezes mais em comparação com 2021 (aproximadamente 28 minutos).
- Hack and leak. Os ataques mais sofisticados tentaram desviar a atenção dos meios de comunicação social com operações de hack and leak, e têm vindo a aumentar desde o início do conflito. Tais ataques envolvem a violação de uma organização e a publicação online dos seus dados internos, muitas vezes através de um website dedicado. Isto é significativamente mais difícil do que uma simples operação de desfiguração, uma vez que nem todas as máquinas contêm dados internos que valha a pena divulgar.
- Repositórios open source infetados, armamento de software open source. À medida que o conflito se arrasta, pacotes populares de open source podem ser usados como plataforma de protesto ou ataque tanto por programadores como por hackers. O impacto de tais ataques pode estender-se mais do que o próprio software de código aberto, propagando-se em outros pacotes que se baseiam automaticamente no código infetado.
- Balcanização. Após o início do conflito na Ucrânia em Fevereiro de 2022, muitas empresas ocidentais estão a sair do mercado russo e a deixar os seus utilizadores numa posição delicada quando se trata de receber atualizações de segurança ou apoio - e as atualizações de segurança são provavelmente a questão principal quando os vendedores terminam o apoio aos produtos ou deixam o mercado.
"A partir de 24 de Fevereiro, ficámos intrigados com uma questão: se o ciberespaço é um verdadeiro reflexo do conflito na Ucrânia, representa o auge de uma verdadeira e moderna "guerra cibernética". Ao passar por todos os acontecimentos que se seguiram às operações militares no ciberespaço, testemunhámos uma ausência de coordenação entre os meios cibernéticos e cinéticos e, de muitas formas, reduzimos o ataque cibernético a um papel subordinado. Os ataques de Ransomware observados nas primeiras semanas do conflito qualificam-se como distrações, na melhor das hipóteses. Os ataques cinéticos que utilizam mísseis e veículos aéreos não tripulados provaram, mais uma vez, ser um método mais eficaz de apontar para as infra-estruturas do que os ciberataques. No entanto, os danos colaterais e os riscos cibernéticos aumentaram para organizações em países próximos devido ao conflito, exigindo mais do que nunca medidas defensivas avançadas", comenta Costin Raiu, Director of Global Research & Analysis Team at Kaspersky.
Leia o relatório completo sobre o confronto cibernético de 2022 na Securelist.com .