.
Os ataques DDoS ainda têm um lugar de destaque no hacktivismo moderno. Uma notificação do FBI, emitida no início de novembro, diz que os responsáveis pelos ataques DDoS têm “impacto operacional mínimo” em suas vítimas. “Os hacktivistas geralmente selecionam alvos que parecem ter um impacto percebido maior do que uma interrupção real das operações”, disse o FBI. Em outras palavras: a casca costuma ser pior do que a mordida.
Erica Lonergan, pesquisadora do Instituto Saltzman de Estudos de Guerra e Paz da Universidade de Columbia, diz que o impacto dos ataques DDoS costuma ser exagerado. Os relatórios da mídia podem enfatizar demais o impacto do DDoS, fazendo com que pareça mais grave do que é. “Existe uma lacuna entre a hipérbole da linguagem usada para falar sobre os tipos de ataques em que esses grupos como o Killnet estão envolvidos e a realidade de seu impacto”, diz Lonergan.
Mas nem tudo é DDoS. Na América do Sul, o grupo hacktivista Guacamaya afirma ter hackeado empresas de mineração e vazado seus e-mails internos. Os Cyber Partisans bielorrussos politicamente motivados, que se formaram em 2020 após a eleição de Alexander Lukashenko, inovaram ao interromper os esforços russos e bielorrussos ligados à guerra. O grupo altamente organizado tornou-se o primeiro a usar ransomware para objetivos puramente políticos. Também afirmou ter dados coletados de organizações governamentais russas e mapeou os dados de funcionários do governo que apoiaram o regime de Lukashenko.
Guerrero-Saade diz que os ciberpartidários fazem parte de um novo estilo de hacktivistas que usam sabotagem e interrupção direcionadas. “Para nós, parecia que eles eram um grupo autêntico. Eles estão coordenando localmente e tentando novas maneiras de realmente desacelerar, interromper ou incomodar o governo local de apoiar a guerra”, diz Guerrero-Saade.
No Irã, o grupo de hackers Predatory Sparrow – que afirma ser hacktivista – usou um ataque cibernético para iniciar um incêndio em uma fábrica de aço em julho. O movimento foi um uso incrivelmente raro de um ataque cibernético para causar dano físico. Em 2021, o grupo hacktivista Adalat Ali hackeou e vazou imagens de CCTV da notória prisão política de Evin. Os incidentes fizeram parte de uma série maior de ataques cibernéticos entre o Irã e Israel. Eles mostram os potenciais extremos do hacktivismo.
Shykevich, da Check Point, diz que muito do hacktivismo visto em 2022 pode ser classificado como hacking “afiliado ao estado”. “Na maioria dos casos, é difícil dizer se esse grupo é orientado ou patrocinado por uma organização estatal específica”, diz Shykevich. “Mas a maioria desses grupos tem uma narrativa pró ou anti-regime muito clara.”
Descobrir quem está por trás de um ataque cibernético de qualquer tipo é sempre complexo e difícil para as organizações – os invasores geralmente tentam disfarçar sua atividade ou ocultá-la. No entanto, há evidências de que alguns hacktivistas estão ligados a países individuais. Os pesquisadores suspeitam que o Predatory Sparrow esteja ligado a um governo, por exemplo. Enquanto isso, a empresa de segurança Mandiant acredita que os grupos pró-russos XakNet, Infoccentr e Cyber Army of Russia coordenam suas operações com os hackers militares russos GRU. O Exército Cibernético da Rússia lançou ataques DDoS contra organizações dos EUA por volta das eleições intermediárias de novembro, com XakNet e KillNet também tentando influenciar as eleições, afirma Mandiant.
“Eles podem ser usados de forma consciente e involuntária pelos governos para fins políticos”, diz Lonergan. “Killnet, por exemplo, do lado russo, tem sido bastante explícito em seus canais do Telegram ao negar links diretos com Moscou. Mas, ao mesmo tempo, eles seguem as regras implícitas dos grupos de proxy cibernéticos russos.” Os grupos cibercriminosos russos raramente atacam alvos russos, e o Kremlin tem feito vista grossa para eles.
O resultado é que, enquanto os grupos hacktivistas estão se tornando mais sofisticados e testando novas ferramentas, há uma incerteza crescente sobre suas origens. “Haverá mais grupos de hacktivismo que serão mais afiliados aos governos”, diz Shykevich. “Em geral, este ano as linhas entre o que é ataque governamental, hacktivismo e cibercrime foram completamente borradas.”
.
