0
0
Quase um ano atrás, a Rússia invadiu a Ucrânia.
Devido à agressão não provocada da Rússia, a condenação mundial foi rapidamente seguida por um apelo às armas para ajudar a Ucrânia, tanto no terreno como no ciberespaço. #OpRussia nasceu.
Um ano depois, você seria perdoado por pensar que #OpRussia havia morrido. O que aconteceu com isso? O que conseguiu?
Primeiro, vamos olhar para os números e os participantes. Embora seja difícil definir exatamente quantas pessoas estão ativas no aspecto de guerra cibernética do conflito, as estimativas variam de 150.000 a 400.000, com base no número de assinantes de vários canais do Telegram. No entanto, conte os assinantes ativos dos vários canais do Discord e as reações ativas a essas postagens e você chegará perto de 200.000 – muitos dos quais são encontrados no canal Telegram do exército de TI, o principal repositório para listagem de alvos e ação na guerra cibernética em andamento.
Para confundir as coisas, também há participantes em várias organizações auxiliares que aderiram à bandeira ucraniana. Hacken.io – um grupo de recompensas de bugs baseado em Kiev especializado em segurança de tokens criptográficos, estendeu o chamado às armas para seu próprio exército de hackers. Embora a chamada inicial fosse encontrar vulnerabilidades na infraestrutura russa, isso voltou algumas semanas depois para proteger a infraestrutura ucraniana. Depois, temos o Anonymous (a infame e nebulosa organização com a qual qualquer um pode se identificar), que impulsionou a tag #OpRussia para priorizar ataques contra os interesses russos no ciberespaço. Além disso, hackers e entidades díspares entraram na briga. Por exemplo, Batalhão de Rede 65,uma roupa pró-ucraniana, apareceu no Twitter em fevereiro de 2022 e quase imediatamente começou a comprometer alvos russos de alto perfil com regularidade alarmante, sob a bandeira #OpRussia.
As ferramentas e iniciativas
Muitas iniciativas de alto nível nasceram do esforço para prejudicar os interesses russos (e, eventualmente, entidades ocidentais que ainda mantinham presença na Rússia). O mais popular e ainda usado ativamente é o Disbalancer (também chamado de “Liberator”), uma ferramenta DDoS usada para derrubar alvos de infraestrutura. A barreira de entrada para essa ferramenta é extremamente baixa: basta baixar o tipo de sua escolha – Windows, Mac ou Linux – e executá-lo, e sua largura de banda é usada para atacar uma lista de alvos rotativa.
O Disbalancer teve um sucesso notável, com uma carga média de execução de 3.000 usuários (ainda uma botnet formidável), com picos de mais de 34.000 usuários. A ferramenta teve mais de 200.000 downloads até o momento. Há uma lista rotativa de alvos de até uma dúzia de alvos, e o Disbalancer afirma ter atacado mais de 700 alvos russos.
Além disso, havia alguns esforços mais esotéricos, como o PlayforUkraine.life, um jogo simples baseado na Web de 2048, que executava DDoS no nível do aplicativo em segundo plano. Isso foi responsável por derrubar o Alfabank, o maior banco doméstico da Rússia. PlayforUkraine.life não está mais ativo e parece ter parado em meados de julho ou agosto do ano passado.
Outro site semelhante é o WasteRussianTime.today, que conectou automaticamente dois funcionários do governo entre si. Como o nome indica, o único resultado foi perda de tempo e alguns resultados hilários . O site está apresentando um erro 502 e parece que saiu do ar em junho ou julho do ano passado.
O impacto e as violações
A única constante notável no conflito cibernético é como o mito russo da invulnerabilidade evaporou rapidamente (um paralelo pode ser traçado aqui também com suas forças “físicas”). As violações de fevereiro a agosto seriam numerosas demais para serem listadas aqui, mas, para resumir, listei as maiores. (Por motivos semelhantes, também omiti as remoções de DDoS, pois agora estão na casa das centenas de alvos.)
No topo da lista temos o Roskomnadzor , com impressionantes 900 GB. É efetivamente o departamento de vigilância em massa da população russa. Isso foi rapidamente seguido pelo VGTRK – a emissora estatal russa, essencialmente um porta-voz de propaganda do Kremlin – que continha 20 anos de e-mails e 700 GB de dados. Em seguida, muitas outras entidades afiliadas ao governo seguem: Rosatom (agência nuclear estatal), Banco Central da Rússia, Gazprom, Petrofort, Ministério do Interior russo, Transneft, SberBank, Serviço Federal de Segurança e até a Igreja Ortodoxa Russa. . Nos primeiros seis meses de 2022, o governo russo sofreu uma violação a cada três dias, totalizando o equivalente a 20 TB (!) de dados violados nos primeiros meses da guerra.
Isso está contando apenas os vazamentos tornados públicos por meio de várias entidades, como Ddossecrets.com , onde a maioria desses vazamentos pode ser encontrada.
Mas então, depois dos primeiros seis meses, as coisas ficaram um pouco calmas. Mesmo o ator mais prolífico em cena, o Network Battalion 65 – que estava destruindo empresas russas desde fevereiro – escureceu em agosto de 2022 e nunca mais ressurgiu. Em seu rastro, mais de 20 violações de alto perfil e algo ao norte de 4 TB de dados vazaram apenas por eles no espaço de quatro meses.
Então, o que está acontecendo agora e por que as coisas diminuíram?
A ciberguerra nunca parou de verdade e os ataques retumbam em um ritmo mais lento, mas a intensidade permanece. No momento em que este livro foi escrito, por exemplo, atol.ru (empresa de tecnologia que suporta automação) e ofd.ru (uma empresa de nuvem) são os alvos atuais do exército de TI da Ucrânia, e isso sem mencionar a dúzia de alvos rotativos de a ferramenta Desbalanceador.
Infelizmente, o interesse na Ucrânia diminuiu na imprensa ocidental à medida que o conflito avança. O Google Trends mostra que, além de um grande pico em fevereiro/março de 2022 e um salto em maio, o interesse na Ucrânia em termos de pesquisa diminuiu lentamente. O impacto no curso geral da guerra, no entanto, permanece incerto, e se alguma coisa prova que a verdadeira guerra cibernética está muito distante e que o resultado real da guerra será decidido no espaço real com armas e aço.
FONTE: DARK READING