A guerra entre a Rússia e a Ucrânia também se faz pela via digital, com ciberataques. Existem, por isso, ameaças direcionadas a setores estratégicos europeus de empresas e instituições públicas derivadas deste conflito. Os setores Energético, Telecomunicações, Transportes e Infraestruturas Críticas são os que apresentam um maior risco do ponto de vista da cibersegurança.
“Existe a suspeita de que iremos assistir a um aumento dos ciberataques dirigidos a países da União Europeia e outros países pertencentes à NATO. Acreditamos que essas ações poderão não ser abertamente comunicadas pela Rússia, pois isso poderia levar a uma escalda nas reações e despoletar um conflito mundial. Para já, a maioria dos esforços centram-se na Ucrânia, mas com o passar do tempo poderemos vir a assistir a alguns cenários, com a ressalva que se tratam de possibilidades, tais como: Utilização de táticas ofensivas cibernéticas que permitam a retaliação sobre os mesmos setores em que a Rússia está a ser alvo de sanções internacionais; Patrocínio camuflado de ciberataques, por parte da Rússia, a organizações e empresas de países da União Europeia, Canadá ou Estados Unidos da América através de grupos de cibercriminosos (como os grupos de Ransomware ou milícias digitais); Ciberataques coordenados pelas agências de inteligência FSB ou GRU incidindo em infraestruturas críticas de países próximos à Ucrânia”, explica Hugo Nunes, Team Leader de Threat Intelligence na S21sec Portugal.
O histórico mostra-nos que desde 2014 há registos de ciberataques entre a Rússia e a Ucrânia, a começar, desde logo nesse mesmo ano, quando atacantes russos bloquearam os sistemas de telecomunicações na Crimeia. Em 2015 e 2016, atacantes supostamente patrocinados pela Rússia atacaram empresas energéticas ucranianas. Em 2017 o ataque ransomware NotPeya que foi realizado pelas forças russas contra a Ucrânia teve rapidamente impactos significativos em todo resto do mundo. No ano de 2018, já várias agências de segurança internacionais alertavam para operações russas contra setores estratégicos, e no ano passado vários grupos de ciber-criminosos de origem russa realizaram campanhas contra organizações e entidades europeias.
Na análise que a S21sec tem vindo a efetuar acerca do conflito entre a Rússia e a Ucrânia, foram já confirmados diversos ataques com malware do tipo Wiper. Este tipo de malware tem a capacidade de destruir os sistemas aos quais se dirige ou eliminar os dados dentro dos mesmos. Foram já descobertas diversas novas famílias deste tipo de malware utilizados nos ataques direcionados contra a Ucrânia, nomeadamente “WhisperGate”, “HermeticWiper”, “PartyTicket” e “CaddyWiper”.