Hackers russos atacaram forças e diplomatas da NATO para ajudar o esforço de guerra da Ucrânia

Um grupo de piratas informáticos russos visou a unidade turca do Corpo de Destacamento Rápido da NATO, uma força que a aliança mantém em prontidão para a guerra, segundo a empresa americana de cibersegurança Palo Alto Networks, que partilhou as suas conclusões em exclusivo com a CNN.

Outro grupo russo atacou cerca de duas dúzias de embaixadas em Kiev nos últimos nove meses, incluindo a embaixada dos EUA, segundo a Palo Alto Networks e outras empresas de segurança.

Não ficou claro se os piratas informáticos conseguiram penetrar nas forças da NATO; a aliança não respondeu a vários pedidos de comentário. Mas a unidade teria provavelmente "comunicações quase contínuas" com o quartel-general da NATO, o que a tornaria um alvo cobiçado pelos espiões russos, disse Michael Sikorski, o diretor de tecnologia da Unidade 42, a divisão de inteligência de ameaças da Palo Alto Networks.

O grupo de piratas informáticos - que, segundo as autoridades americanas, opera em nome da agência de informação militar russa GRU - tem visado governos e infra-estruturas críticas secretas em pelo menos 10 países da NATO nos últimos meses, segundo a Palo Alto Networks.

As campanhas de espionagem de longa duração mostram como, depois de os governos europeus e americanos terem expulsado numerosos agentes russos do seu território, a importância para o Kremlin da recolha de informações à distância através da pirataria informática aumentou, segundo os analistas. E na Ucrânia, depois de terem sido repelidas da tomada de Kiev em fevereiro de 2022, as forças russas estão a recolher informações à distância sobre os diplomatas na capital através das suas equipas de hackers.

"Se você quiser entender a conversa que os governos estão tendo com Kiev, seria melhor coletá-la do lugar onde será transmitida por cabo", disse Dan Black, um ex-oficial cibernético da OTAN que agora trabalha para a empresa de segurança Mandiant, à CNN. Segundo Black, uma unidade de pirataria informática ligada aos serviços de informação estrangeiros da Rússia "entrou em hiperdrive" ao visar diplomatas estrangeiros para tentar recolher informações antes da contraofensiva da Ucrânia contra as tropas russas em junho.

As campanhas de pirataria informática, em alguns casos, começaram há muitos meses, mas a ameaça continua no meio dos combates entre a Rússia e a Ucrânia, que estão em grande parte bloqueados, disseram os analistas à CNN. Os agentes informáticos russos estão a utilizar algumas das mesmas técnicas e explorações de software para atacar os servidores de correio eletrónico da Microsoft e outras infra-estruturas tecnológicas, o que sugere que são, pelo menos, um pouco eficazes.

As ofensivas de ciberespionagem russas para apoiar a guerra na Ucrânia surgem numa altura em que o Departamento de Justiça dos EUA anunciou , na quinta-feira, acusações contra um agente dos serviços secretos russos e um funcionário informático russo por campanhas de pirataria informática separadas para espiar funcionários do governo dos EUA e interferir nas eleições nacionais no Reino Unido.

A embaixada dos EUA em Kiev tem sido um centro de apoio dos EUA às defesas cibernéticas da Ucrânia contra a pirataria informática russa. De acordo com a Palo Alto Networks, piratas informáticos ligados aos serviços de informação estrangeiros russos SVR tentaram entrar numa conta de correio eletrónico da embaixada dos EUA em Kiev na primavera passada.

O Serviço de Segurança Diplomática do Departamento de Estado "teve conhecimento da atividade e, com base na análise da Direção de Segurança Cibernética e Tecnológica, concluiu que não afectou os sistemas ou as contas do Departamento", disse um porta-voz do Departamento de Estado à CNN por e-mail.

A Reuters foi a primeira a noticiar esta campanha de pirataria informática contra diplomatas baseados em Kiev.

O mesmo grupo russo de hackers ligado ao SVR também tentou infiltrar-se em "organizações humanitárias proeminentes sediadas na Ucrânia", de acordo com Tony Adams, um investigador de segurança sénior da empresa de segurança Secureworks que respondeu ao hacking.

"O acesso a qualquer uma dessas entidades provavelmente proporcionaria um ganho imediato de inteligência, mas depois (...) poderia ser usado para realizar atividades subsequentes", disse Adams à CNN.

A embaixada russa em Washington, DC, não respondeu aos pedidos de comentário.

A Polónia, um dos principais canais de fornecimento de armas e ajuda à Ucrânia, tem sido também um alvo repetido da ciberespionagem russa ao longo da guerra, disseram à CNN especialistas em cibersegurança e funcionários polacos.

Hackers que usam as mesmas técnicas usadas contra o Corpo de Implantação Rápida da OTAN também têm como alvo "numerosas" agências governamentais e empresas privadas na Polônia e em outros lugares, "incluindo aquelas que cooperam com as Forças Armadas polonesas", disse o tenente-coronel Przemysław Lipczyński, porta-voz do Comando Cibernético Polonês, à CNN.

As autoridades polonesas tomaram medidas "para eliminar a ameaça", mas "avaliamos que essa técnica ainda é usada ativamente pelo adversário", disse Lipczyński.

Mudança nas tácticas cibernéticas da Rússia

Os esforços russos de hacking contra diplomatas americanos e europeus coincidiram com uma mudança nas operações cibernéticas dentro da própria Ucrânia em meio à contraofensiva militar ucraniana paralisada, disseram autoridades ucranianas e americanas à CNN.

A Rússia recalibrou as suas operações cibernéticas na Ucrânia, passando de uma enxurrada de ataques destrutivos contra infra-estruturas nos primeiros dias da invasão do Kremlin para uma ciberespionagem mais precisa nos últimos meses, à medida que as agências de espionagem russas tentam localizar e matar soldados no campo de batalha, disseram à CNN funcionários ucranianos e especialistas privados.

A Rússia não abandonou os ciberataques destrutivos na Ucrânia, que continuam, disseram os especialistas à CNN. Mas o foco das operações cibernéticas russas mudou.

"Essa inteligência é importante", disse à CNN um funcionário da defesa dos EUA especializado em segurança cibernética.

"Portanto, não é surpreendente que a Rússia continue a concentrar-se em compreender melhor as manobras e comunicações ucranianas."

A mudança nas tácticas russas corresponde a uma grande contraofensiva que as forças armadas ucranianas iniciaram em junho para tentar recuperar território no leste da Ucrânia, mas que continua até hoje no meio de um impasse efetivo entre as forças ucranianas e russas. Os analistas afirmaram à CNN que o papel importante que as operações cibernéticas mais subtis - recolha silenciosa de informações em vez de derrubar redes - podem desempenhar na guerra.

Autoridades e especialistas privados em cibernética descreveram à CNN as múltiplas tentativas feitas nos últimos quatro meses por hackers russos para se infiltrarem nas comunicações do campo de batalha ucraniano. Entre essas tentativas, incluem-se tentativas de piratear os tablets que os comandantes ucranianos utilizam para planear as missões de combate e de atacar uma plataforma de software que os ucranianos utilizam para localizar as forças russas.

O serviço de inteligência ucraniano SBU bloqueou a tentativa russa de invadir os tablets do campo de batalha, afirmou Illia Vitiuk, chefe da divisão de segurança cibernética do SBU. Se as medidas defensivas não tivessem funcionado, disse ele à CNN, os russos teriam "acesso total" às comunicações críticas que os ucranianos usam em batalha.

As forças cibernéticas dos EUA e da Ucrânia também têm estado activas na guerra.

"Por vezes, quando necessário, vamos para além da recolha de informações e destruímos as infra-estruturas inimigas com as nossas armas cibernéticas", disse Vitiuk à CNN. Recusou-se a entrar em pormenores sobre os alegados ataques destrutivos.

O Comando Cibernético, a unidade de pirataria informática das forças armadas dos EUA, conduziu operações cibernéticas ofensivas de apoio à Ucrânia, que se defende dos ataques russos, confirmou o chefe do comando no ano passado.

Yegor Aushev, um executivo privado de segurança cibernética na Ucrânia, disse à CNN que treinou funcionários ucranianos em capacidades cibernéticas ofensivas durante vários meses.

"Se queremos ser protegidos, devemos saber como atacar", disse Aushev. Recusou-se a dar pormenores sobre a forma como o governo ucraniano estava a utilizar essa formação no campo de batalha.

Muitos dos ataques cibernéticos russos foram repelidos pelos ucranianos, cujas defesas melhoraram consideravelmente nos últimos anos, de acordo com funcionários dos EUA e especialistas externos.

O apoio militar dos EUA à Ucrânia no ciberespaço continua à medida que a luta na Ucrânia entra noutro inverno.

"Tivemos uma série de conversas pessoais com os ucranianos", disse o oficial de defesa dos EUA. "O Comando Cibernético continua a ajudar persistentemente os ucranianos na sua ciberdefesa".

Hackers russos atacaram forças e diplomatas da NATO para ajudar o esforço de guerra da Ucrânia