O foco mesmo deste post é em ciber guerra, aonde ciber ataques foram empregados como parte de conflitos (potenciais ou reais) entre governos. True. Sem FUD, sem bullshitagem.
1982: Durante a Guerra Fria, a CIA descobriu que os soviéticos estavam frequentemente roubando segredos industriais americanos. Para causar descrédito nesse esquema de espionagem, eles conseguiram plantar um cavalo de tróia em um software que foi roubado pelos russos. Ao utilizarem esse software em um oleoduto na Sibéria, o trojan provocou alteração na pressão do oleoduto, o que causou uma grande explosão na região de Tobolsk - considerada a maior explosão não nuclear ocorrida até hoje. Veja o excelente artigo da Wired sobre essa história.
2007: Os ciber ataques contra a Estônia são considerados o primeiro caso de emprego de guerra cibernética entre países. Em Abril deste ano, grupos de hackers russos realizaram um grande ciber ataque de DDoS, que tirou do ar diversos serviços públicos do país por alguns dias, em represália porque o governo local havia mudado de lugar um memorial russo da Segunda Guerra, conhecido como "Bronze Soldier of Tallinn". Desde então, a Estônia se tornou referência em proteção contra ameaças de governos extrangeiros e guerra cibernética.
2007: Israel realiza um ataque surpresa contra uma suposta usina nuclear secreta da Síria. Batizada de "Operation Orchard", os ataques foram precedidos por ações de guerra eletrônica contra o sistema de defesa, para garantir que os caças israelenses pudessem cruzar o território Sírio sem ser detectados.
2008: A Guerra da Geórgia é um excelente exemplo do emprego de guerra cibernética junto com um conflito tradicional. Nas semanas que antecederam essa guerra em que a Rússia invadiu a Georgia, foram realizados ciber ataques de DDoS contra a infraestrutura de Internet, sites governamentais e de notícias da Georgia para manter a população desinformada sobre a guerra. Segundo dados do governo, 90% dos sites do governo da Georgia sofreram ataques de DDoS. Além disso, um ciber ataque causou uma grande explosão no oleoduto Baku-Tbilisi-Ceyhan, que atravessa a Turquia, na região da Geórgia - alguns dias antes da Rússia iniciar a invasão. Uma vulnerabilidade no software de comunicação das câmeras de vigilância permitiu o acesso a rede da empresa e a infecção de um malware no servidor Windows que gerenciava a rede de alarmes. Os alarmes e comunicações foram desativados e os atacantes aumentaram a pressão de óleo para provocar a explosão.
2010: O Stuxnet, criado em conjunto pelo governo americano e israelense, conseguiu pela primeira vez, fazer um ciber ataque destruir uma instalação física de outro governo. O vírus, criado em uma ação conjunta entre Estados Unidos e Israel, foi infiltrado na usina de enriquecimento de urânio de Natanz, no Irã. Preparado para invadir os computadores específicos da usina, o vírus alterava aleatoriamente os parâmetros de rotação das centrífugas nucleares, e assim conseguiu destruir mais de mil centrífugas - e, assim, atrasar os planos nucleares do Irã. São esses equipamentos que aparecem na foto abaixo, ao lado do Presidente do Irã, Mahmoud Ahmadinejad.
2015: A Turquia sofreu um grande apagão durante 12 horas, supostamente causado por um ataque cibernético comandado pelo governo do Irã. Segundo a especulação da imprensa, o grupo iraniano "Ashiyane Digital Security Team" invadiu a rede de distribuição de energia da Turquia, e assim conseguiu causar a queda de energia no país.
2015 e 2016: A mãe Rússia novamente usou ciber ataques quando suas tropas anexaram a península da Crimeia, na Ucrânia. Inicialmente foram utilizados ataques de malware contra empresas de mídia e infraestrutura ucranianas, incluindo sua ferrovia nacional e o aeroporto de Kiev. Posteriormente, os hackers russos realizaram um ataque a três concessionárias regionais de energia, causando um apagão que afetou cerca de 225.000 civis por cerca de seis horas, dois dias antes do Natal.
2017: Ainda no conflito entre Rússia e Ucrânia, o clímax aconteceu com o ataque do vírus NotPetya, que devastou várias empresas ucranianas. O vírus saiu um pouquinho de controle e acabou infectando também algumas multinacionais... ops...
2019: Ao identificar um ataque cibernético em andamento, realizado pelo grupo terrorista Hamas, a resposta do exército israelense foi bombardear o prédio aonde funcionava o centro de operações, origem do ciber ataque.
PS: Vale a pena destacar também que 2017 foi o ano em que os países ocidentais (EUA, Alemanha e França, principalmente) perceberam que uma nação adversária poderia influenciar o resultado de suas eleições internas.
- Excelente verbete na Wikipedia sobre Cyberwarfare
- Artigo sensacional da Wired: "The WIRED Guide to Cyberwar"
- Post aqui no blog: Cronograma dos ciber ataques entre países
PS 2 (Adicionado em 09/04/21): Essa tese do Mohan B. Gazula M.S. em Computer Science da Boston University, apresentada em 2017 no MIT, traz uma visão dos principais conflitos de guerra cibernética que já aconteceram: "Cyber Warfare Conflict Analysis and Case Studies".
Nenhum comentário:
Postar um comentário