top of page
Foto do escritorJunior Valverde

DUELO DO AGORA: ANONYMOUS INVADE A RÚSSIA E MOSTRA QUE A GUERRA VAI ALÉM DO CHEQUE-MATE


Você já jogou WAR? O jogo de tabuleiro ou até mesmo o xadrez parecem "fichinha" diante de uma batalha virtual que o Anonymous está firmando ou até mesmo do que vemos na real guerra entre Rússia e Ucrânia. Será que, desta vez, o cheque-mate promete vir caracterizado até de bigode e com "V" de vingança?


Mais de três semanas atrás, uma conta popular no Twitter chamada “Anonymous” declarou que o sombrio grupo ativista estava travando uma “guerra cibernética” contra a Rússia. Desde então, a conta - que tem mais de 7,9 milhões de seguidores, com cerca de 500.000 ganhos desde a invasão da Ucrânia pela Rússia - assumiu a responsabilidade por desativar o governo russo proeminente, notícias e sites corporativos e vazar dados de entidades como Roskomnadzor, a agência federal responsável por censurar a mídia russa.


Mas será que isso é verdade?


"Ao que tudo indica SIM", declarou Jeremiah Fowler, co-fundador da empresa de segurança cibernética Security Discovery, que trabalhou com pesquisadores da empresa Website Planet para tentar verificar as alegações do grupo.


“Anonymous provou ser um grupo muito capaz que penetrou em alguns alvos, registros e bancos de dados de alto valor na Federação Russa”, escreveu ele em um relatório resumindo as descobertas.


Bancos de dados invadidos


Dos 100 bancos de dados russos analisados, 92 foram comprometidos, disse Fowler. Eles pertenciam a varejistas, provedores de internet russos e sites intergovernamentais, incluindo a Comunidade de Estados Independentes, ou CEI, uma organização formada pela Rússia e outras ex-nações soviéticas que foi criada em 1991 após a queda da União Soviética.


Muitos arquivos "CIS" foram apagados, centenas de pastas foram renomeadas para “putin_stop_this_war” e endereços de e-mail e credenciais administrativas foram expostos, acrescentou Fowler, que comparou isso aos ataques maliciosos “MeowBot” de 2020, que “não tinham nenhum propósito, exceto um script malicioso. que eliminou os dados e renomeou todos os arquivos.”


Outro banco de dados hackeado continha mais de 270.000 nomes e endereços de e-mail. “Sabemos que os hackers encontraram e provavelmente acessaram esses sistemas”, afirmou. “Não sabemos se os dados foram baixados ou que os hackers planejam fazer algo com essas informações.”


Outros bancos de dados que continham informações de segurança, senhas internas e um “número muito grande” de chaves secretas, que desbloqueiam dados criptografados, foram acessados, disse Fowler.


Questionado se este foi o trabalho do Anonymous, o co-fundador da Security Discovery disse que seguiu as alegações do Anonymous “e a linha do tempo combina perfeitamente”.


Transmissões de TV e sites invadidos


A conta do Twitter, chamada @YourAnonNews, também alegou ter invadido estações de TV estatais russas. “Eu marcaria isso como verdade se fosse um verificador de fatos”, explica Fowler.


“Meu parceiro na Security Discovery, Bob Diachenko, capturou um feed ao vivo de notícias do estado de um site e filmou a tela, então pudemos validar que eles haviam hackeado pelo menos um feed ao vivo [com] uma mensagem pró-ucraniana em russo .”


A conta também alegou ter interrompido sites de grandes organizações e agências de mídia russas, como a empresa de energia Gazprom e a agência de notícias patrocinada pelo Estado RT. “Muitas dessas agências admitiram que foram atacadas”, explicou.


Fowler chamou os ataques de negação de serviço – que visam desabilitar sites inundando-os com tráfego – “super fáceis” (o que é surreal quando não somos hackers, rs). Esses sites e muitos outros foram fechados em vários pontos nas últimas semanas, mas também estão sendo alvo de outros grupos, incluindo cerca de 310.000 voluntários digitais que se inscreveram na conta do Telegram “IT Army of Ukraine”.


Mas é realmente o ANONYMOUS?


Fowler disse que não encontrou nenhum caso em que o Anonymous tenha exagerado em suas alegações. Mas isso está acontecendo com outros grupos hacktivistas, disse Lotem Finkelstein, chefe de inteligência e pesquisa de ameaças da empresa de segurança cibernética Check Point Software Technologies.


Nas últimas semanas, um grupo pró-ucraniano reivindicou que violou um reator nuclear russo e, além disso, um grupo pró-Rússia disse que fechou o site do Anonymous. A Check Point concluiu que ambas as alegações eram falsas.


“Como não existe um site oficial real do Anonymous, este ataque… a reclamação nas redes sociais... não podemos ter certeza". Grupos estão fazendo alegações falsas postando informações antigas ou publicamente disponíveis para ganhar popularidade ou glória", disse Finkelstein.


Na visão de Fowler, o Anonymous estaria, no momento, mais dedicado à “causa” do que à notoriedade. Seria isso apenas um começo dos ataques então?


Um cibernético ‘Robin Hood’


Hacktivistas que conduzem atividades ofensivas semelhantes à guerra cibernética sem autoridade do governo estão envolvidos em atos criminosos, declarou Paul de Souza, fundador da organização sem fins lucrativos Cyber ​​Security Forum Initiative.


Apesar disso, muitos usuários de mídia social estão torcendo pelos esforços do Anonymous, com muitas postagens recebendo milhares de curtidas e mensagens de apoio. “Eles são quase como um Robin Hood cibernético quando se trata de causas com as quais as pessoas realmente se importam, sobre as quais ninguém mais pode fazer nada”, disse Fowler.


“Você quer ação agora, quer justiça agora, e acho que grupos como Anonymous e hacktivistas dão às pessoas essa satisfação imediata", explicou. Muitos grupos hacktivistas têm valores fortes, acrescentou Marianne Bailey, sócia de segurança cibernética da consultoria Guidehouse e ex-executiva de segurança cibernética da Agência de Segurança Nacional dos EUA.


Para ela, o ativismo cibernético é uma maneira de baixo custo para influenciar as ações governamentais e corporativas.


“É um protesto no século 21”, disse Bailey. "No entanto, torcer por eles pode ser perigoso na 'névoa da guerra', pois um ataque cibernético tem potencial para um impacto tão imediato, na maioria dos casos bem antes que qualquer atribuição precisa possa ser determinada”, disse ela.


“Um ataque cibernético ou mesmo um ataque cinético pode ser direcionado para o lugar errado. E se essa atribuição for intencional? E se alguém fizer o ataque aparecer em um país específico quando isso não for verdade?”


Ela disse que a guerra cibernética pode ser mais barata, mais fácil, mais eficaz e mais fácil de negar do que a guerra militar tradicional, e que só aumentará com o tempo. Com mais dispositivos conectados a esse ecossistema digital global, a oportunidade de impacto continua a se expandir”, afirmou. “Sem dúvida, será usado com mais frequência em conflitos futuros.”


*Com informações da CNBC, IT Army of Ukraine e fontes confiáveis de Tecnologia.


Comments


bottom of page