Potências ocidentais buscam compreender as ligações do Kremlin com os cibercriminosos

Pesquisadores do Google encontraram evidências de que a Rússia está ligada aos constantes ataques hackers à Ucrânia. Agora, as potências ocidentais buscam compreender as ligações do Kremlin com os criminosos digitais. A descoberta poderia explicar as reais intenções de Moscou.

Recentemente, o grupo de segurança cibernética Mandiant, do Google, observou uma coordenação entre grupos hackers pró-Rússia. Também foram identificadas invasões cibernéticas pela Agência de Inteligência Militar da Rússia (GRU). Em quatro casos, a Mandiant diz ter observado atividades de hackers ligadas ao GRU, em que um software malicioso foi instalado na rede da vítima.

Três grupos hackers pró-Rússia estão envolvidos nesses ataques, de acordo com a Mandiant: XakNet Team, Infoccentr e CyberArmyofRussia_Reborn. Isso, combinado com outras atividades relacionadas à guerra, criou uma situação sem precedentes. “Nunca observamos um volume tão grande de ataques cibernéticos, variedade de agentes de ameaças e coordenação de esforços nos mesmos meses”, disse a empresa, em comunicado.

No ano passado, o Departamento de Segurança Interna dos Estados Unidos emitiu um alerta sobre os perigos de grupos hackers como XakNet e Killnet. Esse último atacou uma série de entidades, incluindo alvos no Japão, Itália, Noruega, Estônia e Lituânia. Em linhas gerais, os cibercriminosos sobrecarregaram os servidores das instituições.

Grupos de hackers ativistas existem há mais de uma década. Em 2007, por exemplo, cibercriminosos russos lançaram um ataque on-line devastador contra a Estônia, depois de o país remover uma estátua da era soviética de sua capital nacional, Tallinn. Bancos, sites governamentais e empresas de mídia foram inabilitados por aproximadamente uma semana.

A Lituânia experimentou pelo menos duas ondas de interrupção de sites de agências governamentais, que começaram em junho deste ano. Mas os ataques — alguns dos quais o Killnet reivindicou a responsabilidade — não tinham capacidade real de destruição. Agora, a história é outra.

Na prática, as autoridades ocidentais têm motivos para preocupação. Gert Auväärt, um alto funcionário de segurança cibernética da Estônia, disse em entrevista na semana passada que o país foi alvo de uma onda de ataques hackers em agosto, depois de limpar a cidade de memórias soviéticas.

A Estônia repeliu o ataque com sucesso, mas as autoridades ocidentais ficaram surpresas com o nível de tráfego envolvido no processo, que atingiu pico de mais de 200 gigabytes por segundo de dados — uma quantidade maior que os valores normais de um dígito envolvidos em ataques de inabilitação de serviço.