Um anúncio conjunto da União Europeia, do Reino Unido e dos Estados Unidos, realizado na última terça-feira (10), confirma as suspeitas de que um ataque hacker da Rússia a uma rede de satélites comerciais americanos tinha como alvo principal o Exército ucraniano. A invasão ocorreu uma hora antes do início da ofensiva russa contra a Ucrânia, em 24 de fevereiro.
O ataque hacker à empresa de satélites Viasat provocou interrupções em serviços de telecomunicações para milhares de ucranianos, afetou parques eólicos e até usuários de internet na Europa Central. Porém, segundo apurou a BBC, apesar de as autoridades acreditarem que a culpa é da Rússia, elas não têm provas para dizer isso publicamente.
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC, na sigla em inglês) disse que era “quase certo” que a Rússia estava por trás do ataque. “É importante desafiar a capacidade de fazer isso (atacar uma rede de satélites internacional) com impunidade”, disse à BBC a presidente-executiva do Centro, Lindy Cameron.
O que rolou?
A ação russa contra a Viasat é considerada o maior ataque hacker ocorrido durante uma guerra, segundo Juan Andres Guerrero-Saade, pesquisador de ameaças da empresa de segurança cibernética SentinelOne em entrevista ao site MIT Technology Review.
A invasão consistiu no uso de um malware chamado AcidRain contra modems e roteadores da Viasat, que apagou rapidamente todos os dados do sistema, impedindo o funcionamento correto de seus satélites no espaço, segundo o MIT Technology Review. As máquinas então reinicializaram e foram permanentemente desativadas e, com isso, milhares de terminais foram destruídos.
“O que é extremamente preocupante no AcidRain é que ele remove todas as verificações de segurança”, explica Guerrero-Saade ao site americano. “Com vírus anteriores, os russos tomavam o cuidado de atacar apenas dispositivos específicos. Agora, essas verificações de segurança desapareceram, e estão usando força bruta. Eles têm uma vantagem que pode ser reutilizada. A questão é: qual cadeia de valor será o próximo alvo?”
O diretor de segurança cibernética da Agência de Segurança Nacional dos Estados Unidos, Rob Joyce, detalhou à Reuters que foi preciso trocar os modens após o ataque. “Depois que esses modems foram desligados, não é como se você os desconectasse, conectasse novamente, reinicie e eles voltassem. Eles precisaram ser trocados.”
Quem está por trás?
No anúncio em conjunto, não foi divulgado o nome do grupo de hackers por trás da invasão. Porém, segundo o The New York Times, acredita-se que foi o GRU, a unidade de inteligência da Rússia. Segundo pesquisadores da SentinelOne, o malware AcidRain já foi utilizado anteriormente pelo mesmo grupo.
O secretário de Estado dos EUA, Antony Blinken, disse que o ataque cibernético tinha como objetivo “interromper o comando e controle ucraniano durante a invasão, e essas ações tiveram impactos indiretos em outros países europeus”.
A secretária de Relações Exteriores britânica, Liz Truss, chamou o ataque hacker de “deliberado e malicioso” e o Conselho da UE disse que causou “interrupções de comunicação indiscriminadas” na Ucrânia e em vários estados membros da UE.
