Muitos ciberataques russos falharam nos primeiros meses da guerra na Ucrânia, diz estudo

WASHINGTON – O novo vistoria de uma vez que a Rússia usou suas capacidades cibernéticas nos primeiros meses da guerra na Ucrânia contém uma série de surpresas: Moscou realizou mais ciberataques do que se imaginava na estação para substanciar sua invasão, mas mais de dois terços deles falharam , ecoando seu fraco desempenho no campo de guerra físico.

No entanto, o estudo, publicado pela Microsoft na quarta-feira, sugere que o governo do presidente Vladimir V. Putin está tendo sucesso mais do que muitos esperavam com sua campanha de desinformação para estabelecer uma narrativa da guerra favorável à Rússia, inclusive defendendo que os Estados Unidos estava secretamente produzindo armas biológicas dentro da Ucrânia.

O relatório é o mais recente esforço de muitos grupos, incluindo agências de lucidez americanas, para entender a interação de uma guerra física brutal com uma luta paralela – e muitas vezes coordenada – no ciberespaço. Isto indicou que a Ucrânia estava muito preparada para se tutelar de ataques cibernéticos, depois de suportá-los por muitos anos. Isso foi pelo menos em secção por desculpa de o sistema muito estabelecido de alertas de empresas do setor privado, incluindo Microsoft e Google, e preparações que incluíam a transferência de muitos dos sistemas mais importantes da Ucrânia para a nuvem, em servidores fora da Ucrânia.

O relato dos ataques cibernéticos e campanhas de desinformação da Rússia mostrou que somente 29% dos ataques violaram as redes visadas – na Ucrânia, Estados Unidos, Polônia e países bálticos. Mas aponta para o esforço mais bem-sucedido em curso para dominar a guerra de informação, na qual a Rússia culpou Washington e Kyiv por iniciar o conflito que agora está ocorrendo no leste e no sul da Ucrânia.

A guerra é a primeira guerra em grande graduação em que armas tradicionais e cibernéticas foram usadas lado a lado, e a corrida está para explorar a dinâmica nunca antes vista entre as duas. Até agora, muito pouco dessa dinâmica se desenvolveu uma vez que esperado.

Inicialmente, analistas e funcionários do governo ficaram impressionados com a escassez de ataques russos incapacitantes à rede elétrica e aos sistemas de informação da Ucrânia. Em abril, o ciberdiretor vernáculo do presidente Biden, Chris Inglis, disse que “a questão do momento” era por que a Rússia não havia feito “uma jogada cibernética muito significativa, pelo menos contra a OTAN e os Estados Unidos”. Ele especulou que os russos pensavam que estavam indo para uma vitória rápida em fevereiro, mas “ficaram distraídos” quando o esforço de guerra encontrou obstáculos.

O relatório da Microsoft disse que a Rússia havia tentado o grande ataque cibernético em 23 de fevereiro, o dia antes da invasão física. Esse ataque, usando o malware chamado FoxBlade, foi uma tentativa de usar o software “limpador” que eliminou dados em redes governamentais. Mais ou menos ao mesmo tempo, a Rússia atacou a rede de comunicações via satélite Viasat, na esperança de paralisar os militares ucranianos.

“Nós foram, eu acho, os primeiros a testemunhar os primeiros tiros disparados no dia 23 de fevereiro”, disse Brad Smith, presidente da Microsoft.

“Foi o conjunto formidável, intenso e até mesmo feroz de ataques, ataques que começaram com uma forma de software de limpeza, ataques que estão realmente sendo coordenados por diferentes partes do governo russo”, acrescentou ele na quarta-feira em o fórum no Ronald Reagan Presidential Foundation and Institute em Washington.

Mas muitos dos ataques foram frustrados ou havia redundância suficiente nas redes ucranianas para que os esforços causassem pouco dano. O resultado, disse Smith, é que os ataques foram subnotificados.

Em muitos casos, a Rússia coordenou seu uso de armas cibernéticas com ataques convencionais, incluindo derrubar a rede de computadores de uma usina nuclear antes de movimentar suas tropas para dominá-la, disse Smith. Funcionários da Microsoft se recusaram a identificar a qual fábrica o Sr. Smith estava se referindo.

Embora grande secção da atividade cibernética da Rússia tenha se concentrado na Ucrânia, a Microsoft detectou 128 invasões de rede em 42 países. Dos 29% dos ataques russos que penetraram com sucesso em uma rede, concluiu a Microsoft, somente o quarto deles resultou em roubo de dados.

Fora da Ucrânia, a Rússia concentrou seus ataques nos Estados Unidos, Polônia e dois aspirantes a membros da OTAN, Suécia e Finlândia. Outros membros da federação também foram alvejados, mormente quando começaram a fornecer mais armas à Ucrânia. Essas violações, no entanto, foram limitadas à vigilância – indicando que Moscou está tentando evitar trazer as nações da OTAN diretamente para a luta por meio de ataques cibernéticos, tanto quanto está evitando ataques físicos a esses países.

Mas a Microsoft, outras empresas de tecnologia e funcionários do governo disseram que a Rússia combinou essas tentativas de infiltração com o grande esforço para publicar propaganda em todo o mundo.

A Microsoft acompanhou o propagação do consumo de propaganda russa nos Estados Unidos nas primeiras semanas do ano. Ele atingiu o pico de 82% logo antes da invasão da Ucrânia em 24 de fevereiro, com 60 milhões a 80 milhões de visualizações de página mensais. Esse número, disse a Microsoft, rivaliza com as visualizações de página nos maiores sites de mídia tradicional dos Estados Unidos.

O exemplo citado por Smith foi o da propaganda russa dentro da Rússia pressionando seus cidadãos a serem vacinados, enquanto suas mensagens em inglês espalhavam teor antivacina.

A Microsoft também acompanhou o aumento da propaganda russa no Canadá nas semanas anteriores a o comboio de caminhoneiros que protestava contra os mandatos de vacina tentar fechar Ottawa, e na Novidade Zelândia antes dos protestos contra as medidas de saúde pública destinadas a combater a pandemia.

“Não é o caso de consumo acompanhando as notícias; não é nem mesmo o caso de esforço de amplificação depois as notícias”, disse Smith. “Mas acho justo expressar que é o caso não somente dessa amplificação que antecede as notícias, mas muito possivelmente tentando fazer e influenciar a geração das notícias do próprio dia.”

O senador Angus King, independente do Maine e membro do Comitê de Perceptibilidade do Senado, observou que, embora as empresas privadas possam rastrear os esforços russos para espalhar desinformação dentro dos Estados Unidos, as agências de lucidez americanas é limitadas por leis que as impedem de espreitar dentro das redes americanas.

“Há uma vácuo, e acho que os russos estão cientes disso, e isso permitiu que explorassem uma início em nosso sistema”, disse King, que também falou no Reagan Institute.

Uma disposição no projeto de lei de política de resguardo deste ano que está sendo considerado pelo Congresso exigiria que a Filial de Segurança Vernáculo e seu primo militar, o Comando Cibernético dos Estados Unidos, reportassem ao Congresso a cada dois anos sobre segurança eleitoral, incluindo esforços da Rússia e outras potências estrangeiras para influenciar os americanos .

“Em última estudo, a melhor resguardo é que nosso próprio povo seja melhor consumidor de informações”, disse King. “Temos que fazer o trabalho melhor de educar as pessoas para serem melhores consumidores de informação. Eu chamo isso de alfabetização do dedo. E temos que ensinar as crianças da quarta e quinta séries a notabilizar o site falso de o site real.”

- Publicidade -
- Publicidade -Ucorvo