Estudo diz que muitos ciberataques russos falharam nos primeiros meses da guerra na Ucrânia

WASHINGTON – Um novo exame de como a Rússia usou suas capacidades cibernéticas nos primeiros meses da guerra na Ucrânia contém uma série de surpresas: Moscou lançou mais ciberataques do que o esperado na época para reforçar sua conquista, mas mais de dois terços deles falharam , ecoando seu fraco desempenho no campo de batalha físico.

No entanto, o estudo, Postado pela Microsoft na quarta-feiraEle observou que o governo do presidente Vladimir Putin teve mais sucesso do que muitos esperavam em sua campanha de desinformação para estabelecer uma narrativa da guerra em favor da Rússia, inclusive provando que os Estados Unidos estavam produzindo secretamente armas biológicas dentro da Ucrânia.

O relatório é o mais recente esforço de muitos grupos, incluindo agências de inteligência dos EUA, para entender a interação da guerra física brutal com o conflito paralelo – e muitas vezes coordenado – no ciberespaço. Ela observou que a Ucrânia estava bem preparada para repelir ataques cibernéticos, tendo sofrido com eles por muitos anos. Isso foi pelo menos em parte devido ao sistema de alerta bem estabelecido de empresas do setor privado, incluindo Microsoft e Google, e preparações que incluíam a mudança de muitos dos sistemas mais importantes da Ucrânia para a nuvem, em servidores fora da Ucrânia.

Um relato de ataques cibernéticos russos e campanhas de desinformação mostrou que apenas 29% dos ataques violaram as redes visadas – na Ucrânia, Estados Unidos, Polônia e países bálticos. Mas aponta para esforços mais bem-sucedidos em andamento para controlar a guerra de informação, com a Rússia culpando Washington e Kiev por iniciar o conflito que agora ocorre no leste e no sul da Ucrânia.

A guerra é a primeira batalha em grande escala em que armas convencionais e eletrônicas são usadas lado a lado, e a corrida continua a explorar a dinâmica nunca antes vista entre as duas. Até agora, muito pouco dessa dinâmica se desenvolveu como esperado.

A princípio, analistas e funcionários do governo ficaram impressionados com a ausência de ataques russos incapacitantes à rede elétrica e aos sistemas de comunicação da Ucrânia. Em abril, Chris Inglis, diretor nacional de eletrônicos do presidente Biden, disse que a “questão imediata” era por que a Rússia não “jogava um jogo eletrônico muito importante, pelo menos contra a OTAN e os Estados Unidos”. Ele especulou que os russos acreditavam que estavam a caminho de uma vitória rápida em fevereiro, mas ficaram “distraídos” quando o esforço de guerra encontrou obstáculos.

O relatório da Microsoft disse que a Rússia tentou um grande ataque cibernético em 23 de fevereiro, um dia antes da invasão física. Esse ataque, usando um malware chamado FoxBlade, foi uma tentativa de usar um programa “limpador” que apagava dados em redes governamentais. Mais ou menos na mesma época, a Rússia atacou a rede de comunicações via satélite Vyasat, na esperança de paralisar o exército ucraniano.

“nós “Eles foram, eu acho, os primeiros a ver os primeiros tiros disparados em 23 de fevereiro”, disse Brad Smith, presidente da Microsoft.

Ele acrescentou na quarta-feira em um fórum na Fundação Ronald e no Instituto Presidencial Reagan em Washington.

Mas muitos ataques foram frustrados, ou havia redundância suficiente nas redes ucranianas para que o esforço não causasse muito dano. O resultado, disse Smith, é que os ataques não foram relatados.

Em muitos casos, disse Smith, a Rússia coordenou seu uso de armas cibernéticas com ataques convencionais, incluindo a destruição da rede de computadores de uma usina nuclear antes de mover suas forças para tomá-la. Funcionários da Microsoft se recusaram a especificar a qual fábrica Smith estava se referindo.

Embora grande parte da atividade cibernética russa esteja focada na Ucrânia, a Microsoft descobriu 128 hacks de rede em 42 países. A Microsoft concluiu que dos 29% dos ataques russos que comprometeram uma rede com sucesso, apenas um quarto resultou em roubo de dados.

Fora da Ucrânia, a Rússia concentrou seus ataques nos Estados Unidos, Polônia e dois membros ambiciosos da OTAN, Suécia e Finlândia. Outros membros da coalizão também foram alvejados, especialmente desde que começaram a fornecer mais armas à Ucrânia. No entanto, essas violações foram limitadas à vigilância – sugerindo que Moscou está tentando evitar envolver os países da OTAN diretamente na luta por meio de ataques cibernéticos, tanto quanto se abstém de lançar ataques físicos a esses países.

Mas a Microsoft, outras empresas de tecnologia e funcionários do governo disseram que a Rússia vinculou essas tentativas de hackers a um amplo esforço para espalhar propaganda pelo mundo.

A Microsoft acompanhou o crescimento do consumo de publicidade russa nos EUA nas primeiras semanas do ano. Ele atingiu um pico de 82% antes da invasão da Ucrânia em 24 de fevereiro, com 60 milhões a 80 milhões de visualizações de página por mês. A Microsoft disse que esse número rivaliza com as visualizações de página dos maiores sites de mídia tradicional dos Estados Unidos.

Um exemplo citado por Smith é que a propaganda russa dentro da Rússia está pressionando seus cidadãos a vacinar, enquanto sua mensagem em inglês está espalhando conteúdo antivacina.

A Microsoft também acompanhou um aumento na propaganda russa no Canadá nas semanas antes de um comboio de caminhoneiros protestando contra os mandatos de vacina tentar fechar Ottawa, e na Nova Zelândia antes de protestos contra as medidas de saúde pública destinadas a combater a pandemia.

“Não é um caso de consumo seguindo as notícias; não é um caso de esforços de amplificação pós-notícias”, disse Smith. “Mas acho justo dizer que não é apenas um caso de amplificação que precede a notícia, mas é muito provável que você esteja tentando criar a notícia do dia e influenciá-la.”

O senador Angus King, independente do Maine e membro do Comitê de Inteligência do Senado, observou que, embora as empresas privadas possam rastrear os esforços russos para espalhar desinformação nos Estados Unidos, as agências de inteligência dos EUA são restringidas por leis que as impedem de espiar as redes dos EUA.

“Há uma lacuna, e acho que os russos percebem isso, e isso permitiu que eles aproveitassem uma oportunidade em nosso sistema”, disse King, que também falou no Reagan Institute.

Uma disposição no projeto de lei de política de defesa deste ano que está sendo considerado pelo Congresso exigiria que a Agência de Segurança Nacional e seu primo militar, o Comando Cibernético dos EUA, reportassem ao Congresso a cada dois anos sobre segurança eleitoral, incluindo esforços da Rússia e outras potências estrangeiras para influenciar americanos. .

“Em última análise, a melhor defesa é que nossos funcionários sejam melhores consumidores de informações”, disse King. “Temos que fazer um trabalho melhor de educar as pessoas para serem melhores consumidores de informação. Eu chamo isso de alfabetização digital. E temos que ensinar crianças na quarta e quinta séries a distinguir entre um site falso e um site real.”