Por mais de uma década, hackers russos atormentaram os vizinhos do país, bombardeando sites da Estônia com tráfego indesejado e até provocando apagões na Ucrânia. Enquanto a Rússia mantiver esses ataques cibernéticos implacáveis e perturbadores em sua própria região, o Ocidente quase sempre fechará os olhos. Mas, enquanto os EUA tentam impedir qualquer interferência digital em suas próximas eleições, o Departamento de Estado está tentando algo diferente: apelando à Rússia por um ato de sabotagem digital em larga escala que atingiu o país da Geórgia no outono passado.
Oficiais do Departamento de Estado divulgaram hoje uma declaração culpando a agência de inteligência militar russa conhecida como GRU pelos ataques cibernéticos que atingiram a Geórgia em outubro. O ataque derrubou ou desfigurou milhares de sites e até interrompeu as transmissões de duas estações de televisão. Especificamente, as autoridades do governo dizem à WIRED que as agências de inteligência americanas e aliadas atribuíram o ataque ao Centro Principal de Tecnologia Especial da GRU, ou GTsST, que o Departamento de Estado também vinculou explicitamente pela primeira vez em sua declaração ao notório grupo de hackers russos conhecido como Verme de areia. Os EUA haviam vinculado esse mesmo grupo ao worm NotPetya destrutivo que se espalhou da Ucrânia em 2017, causando US $ 10 bilhões em danos, e ao malware Olympic Destroyer que sabotou os Jogos Olímpicos de Inverno de 2018 em Pyeongchang. A declaração ecoará as descobertas divulgadas hoje pelos próprios serviços de segurança da Geórgia, e as autoridades americanas dizem esperar que as confirmações de vários outros governos sigam.
“É importante traçar uma linha na areia e dizer: não, isso não está certo. Não está certo no Ocidente e não está certo no exterior”, disse um alto funcionário do governo que falou com a WIRED sob condição de anonimato. porque ele não estava autorizado a falar no disco. Essa frase, “no exterior”, é uma tradução em inglês de um termo comumente usado pelos russos para se referir a estados pós-soviéticos em suas fronteiras. “Isso apenas continua o padrão de ciberoperações GRU razoavelmente imprudentes que, a nosso ver, pretendem semear divisão, criar insegurança e minar instituições democráticas. Deixar de chamar essa atividade quando é observada e atribuir riscos criando uma norma de inação, risco sistêmico de não reconhecer ao mundo que esses tipos de comportamento são inaceitáveis ”.
“Eles podem estar tentando isso, vendo onde é necessário melhorar antes de fazê-lo em outro lugar, na Europa ou nos Estados Unidos”.
Khatuna Mshvidobadze, Fundação Georgiana de Estudos Estratégicos e Internacionais
O ataque cibernético que atingiu a Geórgia em 28 de outubro parece ter focado principalmente em provedores de hospedagem Pro-Service e Serv.ge. A Pro-Service escreveu em um comunicado após o ataque que 15.000 clientes foram afetados. “Um dos maiores ataques cibernéticos no ciberespaço da Geórgia [began] ao amanhecer “, a empresa postou em sua web no dia em que o hack ocorreu.
“Atingiu a todos: mídia crítica, autoridades governamentais, sites privados”, diz Nana Aburdjanidze, diretora executiva do canal de notícias da Geórgia TV Pirveli. “Foi enorme.”
Em muitos dos sites afetados, os hackers usaram seu acesso aos sistemas da Pro-Service para postar uma imagem do ex-presidente da Geórgia Mikheil Saakashvili – que foi indiciado à revelia por acusações de corrupção depois de deixar o país em 2013 – junto com as palavras “I voltarei “escrito em uma bandeira da Geórgia. “Não conseguimos derrubar ou fazer nada”, diz Aburdjanidze. “Era louco e irritante. Não era uma sensação agradável, com certeza.”
No que parece ter sido um ataque separado no mesmo dia, os hackers também interromperam as transmissões de dois canais de televisão, Imedi e Maestro. “A rede está paralisada, não podemos receber nenhum sinal, não podemos ir ao ar, não podemos usar nossos computadores de edição”, escreveu Irakli Chikhladze, chefe de notícias de Imedi, em um post no Facebook em idioma georgiano naquele dia. . “Trabalhando para voltar ao ar em breve!”
A Geórgia tem uma longa história de conflito com a Rússia, tanto física quanto digital. Em 2008, a Rússia invadiu o país com a suposta intenção de proteger as minorias de língua russa, confiscando cerca de 20% do território da Geórgia, que ainda controla. Essa incursão física foi acompanhada por uma onda de ataques cibernéticos relativamente grosseiros que desfiguraram e derrubaram sites da Geórgia, o primeiro exemplo claro da história de uma guerra “híbrida” envolvendo ataques físicos e digitais em conjunto. (Embora o governo russo nunca tenha demonstrado estar por trás desses ataques cibernéticos, um site que ajudou a coordená-los, o StopGeorgia.ru, estava hospedado em um endereço IP que pertencia a uma empresa sediada ao lado de um instituto de pesquisa militar conectado à GRU.)
