Espionagem cibernética russa atinge 42 aliados da Ucrânia

A Microsoft diz que “espionagem estratégica” por hackers russos apoiados pelo Estado tem como alvo agências governamentais, grupos de reflexão, empresas e grupos de ajuda em 42 países que apoiam a Ucrânia.

Ele diz em um relatório que o hacking foi bem-sucedido em 29% das vezes e que os dados foram roubados em pelo menos um quarto das invasões de rede bem-sucedidas.

Quase dois terços dos alvos de espionagem cibernética envolveram membros da Otan.

Os Estados Unidos foram o principal alvo.

A Polônia, que é o principal canal de assistência militar que flui para a Ucrânia, ficou em segundo lugar.

Nos últimos dois meses, Dinamarca, Noruega, Finlândia, Suécia e Turquia viram a segmentação intensificada.

Uma exceção marcante é a Estônia, onde a Microsoft disse que não detectou invasões cibernéticas russas desde que a Rússia invadiu a Ucrânia em 24 de fevereiro.

A empresa creditou a adoção da computação em nuvem pela Estônia, onde é mais fácil detectar intrusos.

“Permanecem fraquezas defensivas coletivas significativas” entre alguns outros governos europeus, disse a Microsoft, sem identificá-los.

Metade das 128 organizações visadas são agências governamentais e 12% são agências não governamentais, normalmente grupos de reflexão ou grupos humanitários, de acordo com o relatório de 28 páginas.

Outros alvos incluem empresas de telecomunicações, energia e defesa.

A Microsoft disse que as defesas cibernéticas da Ucrânia “se provaram mais fortes” do que as capacidades da Rússia em “ondas de ataques cibernéticos destrutivos contra 48 agências e empresas ucranianas distintas”.

Os hackers militares de Moscou foram cautelosos em não liberar worms destruidores de dados destrutivos que poderiam se espalhar para fora da Ucrânia, como o vírus NotPetya fez em 2017, observou o relatório.

“Durante o mês passado, enquanto os militares russos se moviam para concentrar seus ataques na região de Donbas, o número de ataques destrutivos caiu”, segundo o relatório, chamado Defending Ukraine: Early Lessons from the Cyber ​​War.

A empresa de Washington tem uma visão única no domínio devido à onipresença de suas equipes de software e detecção de ameaças.

A Microsoft disse que a Ucrânia também deu o exemplo na proteção de dados.

A Ucrânia deixou de armazenar seus dados localmente em servidores em prédios do governo uma semana antes da invasão russa – tornando-os vulneráveis ​​a ataques aéreos – para dispersar esses dados na nuvem, hospedados em data centers em toda a Europa.

O relatório também avaliou a desinformação e propaganda russas destinadas a “minar a unidade ocidental e desviar as críticas aos crimes de guerra militares russos” e cortejar pessoas em países não alinhados.

Usando ferramentas de inteligência artificial, disse a Microsoft, estimou que “as operações russas de influência cibernética aumentaram com sucesso a disseminação da propaganda russa após o início da guerra em 216% na Ucrânia e 82% nos Estados Unidos”.