A guerra entre a Rússia e a Ucrânia também acontece pela via digital com ciberataques e têm, por isso, existido ameaças direcionadas a setores estratégicos europeus de empresas e instituições públicas derivadas deste conflito.
O team leader de Threat Intelligence na S21sec Portugal, Hugo Nunes, explica que “existe a suspeita de que iremos assistir a um aumento dos ciberataques dirigidos a países da União Europeia e outros países pertencentes à NATO”.
No entanto, Hugo Nunes conta que “essas ações poderão não ser abertamente comunicadas pela Rússia, pois isso poderia levar a uma escalada nas reações e despoletar um conflito mundial”.
Apesar de a maioria dos esforços se centrarem na Ucrânia, “com o passar do tempo poderemos vir a assistir a alguns cenários, com a ressalva que se tratam de possibilidades, tais como a utilização de táticas ofensivas cibernéticas que permitam a retaliação sobre os mesmos setores em que a Rússia está a ser alvo de sanções internacionais; patrocínio camuflado de ciberataques, por parte da Rússia, a organizações e empresas de países da União Europeia, Canadá ou Estados Unidos da América através de grupos de cibercriminosos e ciberataques coordenados pelas agências de inteligência FSB ou GRU incidindo em infraestruturas críticas de países próximos à Ucrânia”, esclarece.
O histórico demonstra que desde 2014 há registos de ciberataques entre a Rússia e a Ucrânia, a começar, desde logo nesse mesmo ano, quando atacantes russos bloquearam os sistemas de telecomunicações na Crimeia.
No ano de 2017 o ataque ransomware NotPeya, que foi realizado pelas forças russas contra a Ucrânia, teve rapidamente impactos significativos em todo resto do mundo. Em 2018, já várias agências de segurança internacionais alertavam para operações russas contra setores estratégicos, e no ano passado vários grupos de ciber-criminosos de origem russa realizaram campanhas contra organizações e entidades europeias.
Na análise que a S21sec tem vindo a realizar acerca do conflito entre a Rússia e a Ucrânia, foram já confirmados diversos ataques com malware do tipo Wiper, que possui a capacidade de destruir os sistemas aos quais se dirige ou eliminar os dados dentro dos mesmos.
