A guerra entre Rússia e Ucrânia continua provocando diversos acontecimentos e as tensões em meio ao conflito prologando só aumentam. Nesse contexto, há um lado da internet que está relacionado ao confronto entre os países e muitas vezes não é lembrado: o submundo digital.
Essa parte da web é referido em diversas ocasiões como o "lado negro da internet" e revela uma frente silenciosa na guerra. Isso porque, cibercriminosos russos e ucranianos estão divididos e também realizam ataques online uns aos outros.
Na Rússia, alguns anos atrás, um grupo de servidores online de narcóticos e outros contrabandos chamado Hydra foi descoberto por policiais alemães e estadunidenses. Nos últimos tempos, esses hackers chegaram a dominar o negócio de drogas ilegais no país russo e em territórios vizinhos, até sofrerem a derrubada em uma operação combinada.
A Hydra não só oferecia drogas ilegais, mas documentos falsificados, hacking e serviço de lavagem de dinheiro. Tudo isso poderia ser utilizado contra os interesses que vinham do lado ocidental do planeta – ou até mesmo diretamente contra alguns cidadãos.
Nesse sentido, os antigos parceiros começaram a se dividir após a queda da Hydra. Os hackers da Rússia e da Ucrânia, no passado, atuavam em conjunto para saquear contas bancárias de vítimas. No entanto, a partir de 2019, as tensões entre as duas partes começaram a aumentar.
"Havia um desconforto crescente de que a Ucrânia estava cooperando com a polícia cibernética ocidental, o que por si só era uma consequência dos países ocidentais fornecerem ajuda para fortalecer as defesas cibernéticas da Ucrânia", elucidou András Tóth-Czifra, analista sênior da Flashpoint Intelligence, em entrevista ao Al Jazeera.
Tóth-Czifra procurou explicar ainda mais o contexto: "Houve um entendimento de que se você está na Ucrânia, pode ser preso. Claro, você nem sempre será preso, especialmente se for apenas um pequeno cibercriminoso. Mas se você fosse, por exemplo, um operador de ransomware (ataque digital de extorsão), de repente enfrentaria riscos maiores. E sim, depois houve prisões maiores."
Com isso, a base de clientes e comerciantes da Hydra tentaram se reagrupar em um fórum online da internet russa RuTor, um antigo ponto de encontro de cibercrime no país. Em seguida, alguns boatos indicavam que o site estaria sob o controle do serviço de segurança da Ucrânia (SBU). Diante disso, o grupo de hackers Killnet, pró-Rússia, golpeou o fórum com ataques DDoS – ataque de negação de serviço, que torna as ferramentas de um sistema indisponível.
"Houve a derrubada da Hydra que provocou uma guerra de mercados. Mas como o contexto da guerra na Ucrânia estava lá, eles começaram a definir suas ações", disse Tóth-Czifra. "Uma coisa que a Killnet certamente tem feito é tentar obter apoio do estado; eles têm sido bastante abertos sobre isso", acrescentou.
No mês passado, a Killnet assumiu a responsabilidade por ataques cibernéticos contra a Skylink, rede de comunicações por satélite de Elon Musk, pelo apoio à Ucrânia. Além disso, alguns especialistas acreditam que o grupo também esteja por trás de ataques contra o Parlamento Europeu.
"Uma mudança definitiva que vimos nos últimos nove meses é o surgimento de coletivos focados principalmente em DDoS, mas o que é realmente importante é que eles recrutam abertamente pessoas no Telegram por meio de vários bots", afirma Vladislav Cuiujuclu, especialista em crimes cibernéticos da Flashpoint.
Enquanto isso, nas batalhas terrestres, os conflitos entre Rússia e Ucrânia se intensificaram em meio à aproximação dos ucranianos com a OTAN e a União Europeia. Recentemente, o Ministério de Defesa russo publicou um vídeo em que exibe o morteiro 2S4 Tyulpan, considerado o modelo mais pesado do planeta.
Fonte: Olhar Digital