A Rússia não tem visto apenas reveses no campo de batalha na Ucrânia, pois também não está a sair-se bem na guerra cibernética. Uma razão: a Bielorrússia, aliada da Rússia, ainda usa o Windows XP para manter os comboios a funcionar dentro do horário.
Por Preston Gralla
Quando a Rússia lançou o seu ataque contra a Ucrânia, em fevereiro, o mundo esperava que os invasores arrasassem rapidamente o país. Isso não aconteceu, e a Ucrânia, embora ainda sob ataque, até agora frustrou as ambições da Rússia de a conquistar.
A Rússia também tem vindo a travar uma guerra mais silenciosa contra a Ucrânia, uma guerra cibernética, utilizando aqueles que são considerados os hackers patrocinados pelo Estado mais temidos do mundo. E da mesma forma que a Ucrânia se defendeu do poderio militar da Rússia, também está a vencer a guerra cibernética.
Nessa guerra cibernética, como sempre, o terreno é principalmente o Windows, porque representa a maior e mais vulnerável superfície de ataque do mundo. Os factos sobre o que está exatamente a acontecer não são claros. Mas há muitas evidências de que a Ucrânia pode manter a vantagem.
Windows XP e a invasão russa inicial
A primeira perda sofrida pela Rússia na guerra cibernética ocorreu bem no início de sua invasão – na verdade, mesmo antes do início da invasão. A Rússia usou as extensas ferrovias do seu parceiro na guerra, a Bielorrússia, para levar soldados, tanques, armas pesadas e outros materiais de guerra para a fronteira com a Ucrânia. Assim que a invasão começou, usou as mesmas ferrovias como cadeia de abastecimento primária para as suas tropas e para enviar mais tanques e armas para a Ucrânia.
Mas então vieram os Cyber Partisans, um grupo hacktivista de profissionais de tecnologia exilados da Bielorrússia que há anos luta contra o ditador bielorrusso, Grigoryevich Lukashenko. Aos primeiros sinais de acumulação russa, os Cyber Partisans atacaram o sistema ferroviário da Bielorrússia, retardando os movimentos das tropas, sabastecimento e armamento. Eles trabalharam em conjunto com trabalhadores ferroviários bielorrussos e forças de segurança dissidentes da Bielorrússia. O “Washington Post” observa que eles desempenharam “um papel no incremento do caos logístico que rapidamente envolveu os russos, deixando as tropas presas nas linhas da frente sem comida, combustível e munições, poucos dias após a invasão”.
Graças a esse caos e perante a feroz resistência ucraniana, os russos não conseguiram tomar a capital da Ucrânia, Kiev, e outras cidades do norte do país. Eles voltaram então a sua atenção para o sul e o leste.
Os Cyber Partisans foram bem-sucedidos, em parte, porque o sistema ferroviário da Bielorrússia é executado no Windows XP, com mais de 20 anos, o melhor amigo de um hacker.
A porta-voz do Cyber Partisans, Yuliana Shemetovets, explicou à Vice num vídeo: “Os tanques não podem ser transportados por aviões. A artilharia pesada não pode ser transportada por aviões. Então, eles precisam de usar esses comboios. Os ciberpartidários atacam a rede interna dos sistemas ferroviários, bem como equipamentos, software e quaisquer bancos de dados associados aos sistemas ferroviários…. O Windows XP é um programa muito antigo e pode ser facilmente atacado…. Uma das razões pelas quais foi tão fácil hackear esses sistemas é porque Lukashenko prefere lealdade ao profissionalismo. Eles não protegeram os sistemas. Portanto, por mais que as pessoas admirem o trabalho dos Cyber Partisans, também devemos afirmar que não foi tão difícil hackear, porque o regime de Lukashenko desconsiderou práticas simples de segurança cibernética.”
O Cyber Partisan divertiu-se publicamente com o que eles fizeram, a ponto de twittar capturas de tela do software ferroviário da Bielorrússia hackeado e chamá-lo de “Um pedaço desatualizado de crapware que roda no Windows XP”.
Os ucranianos avançam
Os Cyber Partisans não são os únicos envolvidos na ciberguerra contra a Rússia. Os ucranianos também estão – e há evidências de que eles impediram o que há muito é considerado o ciberguerreiro mais temível do mundo: as agências de inteligência russas e os grupos de hackers que eles apoiam.
Um relatório da Microsoft encontrou muitas evidências de que a Rússia está envolvida numa “guerra híbrida”, usando soldados e armas em conjunto com ataques cibernéticos e a disseminação online de desinformação. Por exemplo, o relatório descobriu que os russos atacaram uma agência do governo com malware em coordenação com o ataque a prédios do governo com mísseis.
À medida que os russos direcionavam os seus ataques terrestres e de mísseis para o leste e o sul, eles também coordenavam ataques cibernéticos na região.
Durante a guerra, muitos dos ataques russos visavam máquinas Windows. Hackers russos costumavam usar o utilitário SecureDelete do Windows para, nas palavras da Microsoft, “excluir permanentemente dados de dispositivos direcionados”.
Tom Burt, que supervisiona as investigações da Microsoft sobre os maiores e mais complexos ciberataques, diz sobre os ciberataques russos: “Eles trouxeram esforços destrutivos, eles trouxeram esforços de espionagem, eles trouxeram todos os seus melhores atores para se concentrarem nisso…. É definitivamente a Equipa A.”
O “New York Times” relata: “… os defensores ucranianos foram capazes de frustrar alguns dos ataques, tendo-se acostumado a defender de hackers russos após anos de invasões online na Ucrânia…. Autoridades ucranianas disseram acreditar que a Rússia trouxe todas as suas capacidades cibernéticas para o país. Ainda assim, a Ucrânia conseguiu defender-se de muitos dos ataques.”
Burt acrescentou: “Os próprios ucranianos têm sido melhores defensores do que se previa, e acho que isso é verdade em ambos os lados desta guerra híbrida. Eles estão a fazer um bom trabalho, defendendo-se contra os ataques cibernéticos e recuperando quando estes são bem-sucedidos.”
Isso não significa, é claro, que os ucranianos acabarão por vencer a guerra cibernética ou a guerra física. Mas as evidências até agora mostram que eles podem pelo menos manter-se na guerra cibernética com os russos, o que é um bom presságio para o seu futuro.