Nos últimos anos, a Polônia se acostumou a provocações ligadas à Rússia: sabotagem ferroviária, planos de incêndio criminoso e incursões de drones. Os disparos mais recentes nessa chamada guerra híbrida ocorreram em 29 de dezembro, quando ciberataques atingiram 30 instalações de energia, quase causando um grande apagão justamente quando as temperaturas despencavam. Eles marcaram uma escalada séria da subversão digital da Rússia na Europa para além da Ucrânia.
As invasões de dezembro tiveram como alvo instalações de cogeração de calor e energia (combined heat and power), bem como sistemas que gerenciam a distribuição de energia a partir de sites de energia eólica e solar, segundo a Dragos, uma empresa de cibersegurança. A Polônia obtém 29% de sua energia de fontes renováveis. Os invasores assumiram o controle da tecnologia operacional (operational technology) — a interface entre uma rede de computadores e um sistema físico — e danificaram alguns equipamentos além de qualquer reparo. O ataque foi interrompido antes que pudesse causar uma queda de energia que poderia ter afetado quase meio milhão de pessoas.
O incidente é notável por duas razões. A primeira é que ele marca uma intensificação da campanha cibernética da Rússia na Europa. Hackers russos há muito tempo violam redes de computadores europeias para roubar segredos e para sondar a infraestrutura em busca de sinais de fragilidade. Eles foram muito além na Ucrânia, conduzindo ataques audaciosos contra a rede elétrica em 2015 e 2016. Mas, na própria Europa, eles agiram com mais cautela.
Isso agora está mudando. Em 2023, hackers ligados à Rússia enviaram comandos para locais de sinalização ferroviária no noroeste da Polônia, fazendo com que 20 trens parassem. No ano seguinte, repetiram esse esforço contra sistemas de sinalização tchecos. Em ambos os casos, os alvos ficavam em rotas pelas quais ajuda é enviada à Ucrânia. Mas a campanha da Rússia desde então se ampliou para incluir alvos civis sem ligação direta com a guerra. Em 2024, hackers interromperam o funcionamento de um pequeno moinho de água privado francês, possivelmente confundindo-o com uma represa muito maior. E, no ano passado, atacaram uma represa no sudoeste da Noruega, causando o fluxo descontrolado de água por quatro horas.
O ataque na Polônia também marca uma mudança em um segundo aspecto. Incidentes anteriores de sabotagem provavelmente foram executados pelo Sandworm, nome que pesquisadores de cibersegurança deram a uma unidade do GRU, a agência de inteligência militar da Rússia, ou por grupos “hacktivistas” que servem como frentes para a agência. O GRU há muito tem a reputação de ser um agente cibernético barulhento, agressivo e desajeitado, priorizando o caos (mayhem) em detrimento da furtividade. Por essa razão, inicialmente acreditou-se que os ataques na Polônia fossem obra do GRU.
No entanto, acabou que, segundo autoridades polonesas e especialistas em cibersegurança, os autores provavelmente eram hackers do FSB, o serviço de segurança do Estado da Rússia. Essa unidade às vezes é apelidada de “Berserk Bear” na nomenclatura colorida das empresas de ameaças cibernéticas. As operações cibernéticas do FSB, voltadas sobretudo para espionagem, historicamente foram lentas, silenciosas e cautelosas. “Eles nunca demonstraram a intenção real de causar disrupção — apenas de se posicionar e aguardar essa ordem”, diz John Hultquist, analista-chefe do Threat Intelligence Group do Google. “Esta é a primeira vez que eles fazem isso em 12 anos de infiltração.”
Isso levanta questões sobre a presença (foothold) da Rússia em outras infraestruturas europeias. Os hackers do Berserk Bear “somem regularmente e, em geral, quando voltam, retornam reequipados”, diz o sr. Hultquist. “Não teríamos como encontrá-los em todos os lugares que eles haviam visado. Agora estou preocupado porque temos um agente que tem histórico de entrar em infraestrutura crítica em todo o mundo — e eles quase certamente têm algum acesso que nós não conhecemos.” Ele alerta que as Olimpíadas de Inverno na Itália poderiam ser um alvo: a Rússia foi excluída do evento, e anteriormente atacou os Jogos de Pyeongchang em 2018 e os de Paris em 2024. Em 5 de fevereiro, quando os jogos começaram, a Itália disse ter bloqueado ataques russos a sites ligados aos jogos.
Além da ciber-sabotagem, há muita sabotagem física “regular” acontecendo. Em 3 de fevereiro, a polícia alemã prendeu dois homens, da Romênia e da Grécia, sob suspeita de sabotar embarcações navais em Hamburgo no ano passado, incluindo perfurar linhas de água e despejar cascalho em um motor. A Alemanha ainda não apontou o dedo para a Rússia. Mas as coisas provavelmente vão piorar, diz Chelsea Cederbaum, ex-analista da CIA que trabalha na Recorded Future, uma empresa de inteligência. Ela afirma que Vladimir Putin, presidente da Rússia, enxerga uma janela de oportunidade para aumentar a pressão enquanto América e Europa estão divididas, notadamente sobre a Groenlândia, e antes da eleição presidencial americana em 2028, que poderia colocar no poder um presidente menos russófilo. “Eu vi a tolerância ao risco de Putin simplesmente disparar”, ela diz. ■
Fonte: The Economist
Traduzido via ChatGPT
