Empresas dos EUA devem se preparar para ataques cibernéticos da Rússia

Em 24 de fevereiro de 2022, a Rússia lançou uma invasão em larga escala da Ucrânia, o maior ataque militar a uma nação europeia desde a Segunda Guerra Mundial.

Juntamente com os bombardeios terrestres, marítimos e aéreos das forças russas, o governo e os militares ucranianos tiveram que repelir uma enxurrada de ataques cibernéticos. Se uma guerra cibernética global em grande escala se tornar realidade em breve, espera-se que as empresas dos EUA – que já são os principais alvos de ransomware – sejam o alvo.

As empresas americanas estão sendo aconselhadas a revisar suas medidas de segurança cibernética e atualizar seus sistemas para mitigar o risco aumentado de ataque.

O papel da guerra cibernética na invasão russa da Ucrânia

O atual conflito que se desenrola na Ucrânia será uma das primeiras guerras em que as táticas de guerra cibernética desempenham um papel fundamental em quem sai vitorioso. Poucos dias depois, atores estaduais e apoiados pelo estado estão pressionando muito para obter vantagem online.

A Bleeping Computer informou na sexta-feira passada que hackers bielorrussos estão enviando e-mails de phishing para as caixas de entrada de militares ucranianos. Mais preocupante, centenas de computadores na Ucrânia e na Letônia foram infectados com um malware poderoso de limpeza de dados que nunca foi visto antes, com a Rússia considerada a fonte.

“Desinformação, bandeiras falsas, ataques DDoS e malware destrutivo de limpeza fazem parte da doutrina militar russa.” – Rick Holland, Sombras Digitais.

A Rússia está inundando servidores do governo ucraniano com ataques há algum tempo. Em meados de janeiro, mais de 70 sites de propriedade do governo ucraniano foram invadidos.

“A Rússia não decidiu invadir a Ucrânia esta semana”, disse Rick Holland, diretor de segurança da Digital Shadows, ao Guardian . “Os planejadores militares se prepararam para esta campanha com anos de antecedência… Ataques DDoS e malware destrutivo de limpeza fazem parte da doutrina militar russa; os planos de batalha foram elaborados e agora estão sendo executados.”

Esta não é a primeira vez que a Rússia se envolve em guerra cibernética na Europa Oriental. Quando o presidente Putin anexou a Crimeia em 2014, por exemplo, viu fornecedores de serviços de energia ucranianos atacados por malware russo, uma medida que desligou a eletricidade para milhares de pessoas na antiga nação soviética.

Outros incidentes – mais notavelmente o ataque DDoS de 2007 à Estônia e ataques digitais semelhantes na invasão da Geórgia em 2008 – nunca foram oficialmente rastreados até os atores estatais russos, mas presume-se que estejam ligados de alguma forma.

Outras doutrinas militares como “Maskirovka” – alterando a percepção da realidade nas fileiras inimigas para criar confusão – sustentam os esforços do Kremlin para espalhar desinformação entre militares e civis ucranianos.

“Nós simplesmente não podemos competir na guerra da informação... democracias, e a maneira como você faz essas coisas, torna tudo muito difícil” – Ed Arnold, Royal United Services Institute.

Além de encenar vídeos que retratavam as forças ucranianas como agressores e espalhá-los nas mídias sociais, a Rússia espalhou rumores de que o presidente ucraniano Volodymyr Zelenskyy havia deixado a capital Kyiv e até enviou mensagens de texto para soldados ucranianos dizendo para eles deporem as armas e se renderem. O Facebook e o TikTok agora baniram a mídia apoiada pelo Estado russo na Europa.

Em todas as frentes digitais – assim como no terreno – a Rússia enfrentará forte resistência e terá que se defender contra ataques. Na Ucrânia, uma força voluntária – apelidada de “Exército de TI” – começou a se mobilizar. Com mais de 175.000 membros , o grupo recebe tarefas por meio do aplicativo Telegram e recentemente foi solicitado a orquestrar um ataque DDoS em 25 sites russos.

Existem alguns relatórios sugerindo que o Exército de TI foi responsável por derrubar o Sberbank da Rússia.

Eles esperam que os rumores de que gigantes de tecnologia dos EUA poderiam impedir a Rússia de baixar atualizações de software – o que tornaria a infraestrutura digital do país muito mais fácil de hackear – logo se tornem realidade.

Gangues de hackers e ransomware escolhem seus lados

Para tornar as coisas mais complicadas, embora as definições tradicionais de 'guerra cibernética' sejam geralmente confinadas às ações dos estados das nações, nesse conflito, gangues de ransomware e grupos de hackers estão começando a proteger suas apostas.

A Rússia – que abriga seu quinhão de grupos de ransomware – teve apoio de organizações clandestinas.

O Grupo Conti – cujo ataque ao sistema de saúde da Irlanda no ano passado teve efeitos devastadores – já expressou seu “total apoio ao governo russo” e disse que usaria “todos os recursos possíveis” para combater aqueles que cometerem “um ataque cibernético ou qualquer atividades de guerra contra a Rússia”.

“Eles não operam diretamente para o governo russo, mas operam sob um conjunto de regras que diz: 'vocês fazem o que quiserem... pesquisador do Centro de Segurança e Cooperação Internacional da Universidade de Stanford.

O grupo de hackers Anonymous, por exemplo, declarou oficialmente guerra à Rússia no domingo. O grupo já assumiu a responsabilidade por vários ataques desde que os combates eclodiram na Europa Oriental, com alvos como sites do governo russo, a emissora estatal Russia Today e a fabricante de armas bielorrussa Tetraedr.

Ainda hoje, mais sites de notícias pró-Kremlin – TASS, Fontanka e Kommersant – caíram, um movimento que também foi atribuído ao Anonymous. Dados nucleares russos e do Departamento de Defesa também foram acessados.

Empresas dos EUA podem se encontrar presas na guerra cibernética

A invasão russa da Ucrânia pode facilmente se transformar em uma guerra cibernética que envolve muito mais do que apenas os dois países atualmente lutando no terreno.

Em uma ilustração sombria desse ponto, a Rússia pode até causar grandes problemas para as empresas ocidentais simplesmente atacando a Ucrânia – cerca de um quinto das empresas da Fortune 500 terceirizam pelo menos algumas de suas operações de TI para empresas ucranianas.

Para as empresas dos EUA, em particular, ataques mais diretos são um perigo real e presente, com a Rússia totalmente preparada para atingir a infraestrutura crítica americana, se necessário.

“Se a Rússia realizar ataques cibernéticos contra nossas empresas, nossa infraestrutura crítica, estamos preparados para responder” – Presidente dos EUA, Joe Biden.

Bancos dos EUA, por exemplo – que já são alvos diários de ataques cibernéticos – foram instruídos a se preparar para um ataque a seus sites e sistemas como vingança pelas duras sanções econômicas que agora presidem às instituições financeiras da Rússia.

“O malware destrutivo pode representar uma ameaça direta às operações diárias de uma organização, impactando a disponibilidade de ativos e dados críticos”, alertaram a CISA e o FBI em um comunicado público . “Outros ataques cibernéticos disruptivos contra organizações na Ucrânia provavelmente ocorrerão e podem inadvertidamente se espalhar para organizações em outros países.”

O que minha empresa pode fazer para se defender?

Os avisos de organizações dos EUA preocupadas com ataques cibernéticos devem permanecer vigilantes e revisar todas as medidas de segurança cibernética que atualmente estão em vigor.

Se você possui uma empresa nos EUA, agora é a hora de certificar-se de que todos os softwares que você está usando estão atualizados, porque softwares desatualizados criam uma porta dos fundos fácil para hackers e golpistas. Se essa empresa for pequena e sem uma equipe de TI dedicada, a instalação de software antivírus é obrigatória, especialmente com malware destrutivo de limpeza de dados sendo relatado em massa.

Sabe-se que os atores APT (Advanced Persistent Threat) patrocinados pelo estado russo usam campanhas de adivinhação de senha de força bruta e campanhas de pulverização de senha para obter detalhes pessoais - e há relatos de que estão invadindo contas do Facebook para postar informações erradas - usando ferramentas como gerenciadores de senhas para mitigar esta ameaça é aconselhável.

Por fim, empresas americanas como Cloudflare inc. estão tomando medidas para mover quaisquer dados mantidos sobre clientes para fora da Ucrânia, portanto, se você estiver usando uma equipe de tecnologia ou servidores no país, é altamente recomendável tomar medidas para proteger/mover quaisquer dados que você mantenha lá.