Entenda os objetivos da Rússia em ataques cibernéticos contra o Ocidente

Marcio Damasceno, correspondente da RFI em Berlim

O grupo Fancy Bear, ou APT28, é especializado em guerra cibernética e, segundo os serviços de inteligência ocidentais, é diretamente controlado pelo serviço de inteligência militar russo, tendo sido responsável nos últimos anos por dezenas de ciberataques em todo mundo.

Segundo o governo alemão, a organização atua em nível global pelo menos desde 2004.

Um ataque que tornou o grupo mundialmente conhecido ocorreu em 2016 e alvejou a campanha eleitoral da então candidata democrata à presidência dos Estados Unidos, Hillary Clinton. Essa infiltração permitiu a divulgação de dezenas de milhares de e-mails de altos funcionários do Partido Democrata pelo portal Wikileaks.

No caso da Alemanha, o último ataque conhecido ocorreu no começo do ano passado e afetou contas de e-mails dos funcionários da cúpula do SPD, o partido do chanceler alemão, Olaf Scholz.

Já o Ministério das Relações Exteriores tcheco disse que os cibercriminosos russos aproveitaram uma vulnerabilidade no programa de e-mails da Microsoft, o Outlook, alvejando informações das instituições tchecas.

Laços estreitos com o Kremlin

A Rússia nega todas as acusações e nega que haja ligações do Kremlin com grupos de hackers. Mas os serviços de inteligência ocidentais afirmam que os laços entre a cibercriminalidade e os serviços de inteligência russos são bastante estreitos. Há anos que o FSB, o serviço secreto russo sucessor da KGB, começou a recrutar criminosos cibernéticos qualificados. Os grupos "Fancy Bear" (APT28) e "Cozy Bear" (APT29) são os mais conhecidos deles.

Enquanto "Fancy Bear" ganhou as manchetes mundiais ao atacar o Partido Democrata na campanha eleitoral de 2016 nos Estados Unidos, o "Cozy Bear" teria passado anos coletando informações para Moscou sobre a implantação do escudo de defesa antimísseis dos Estados Unidos no Leste Europeu. Além disso, há também grupos de hackers que lançam ataques para Moscou contra empresas comerciais no exterior. O grupo mais conhecido é o "Evil Corp".

Desestabilização do Ocidente

Ao patrocinar ataques contra políticos, autoridades e empresas, segundo os analistas, a Rússia pretende desestabilizar os sistemas políticos no Ocidente, disseminar insegurança, conduzir espionagem industrial ou obter até mesmo informações bancárias – para serem usadas, por exemplo, como meio de pressão a funcionários russos que transferiram seu dinheiro para o exterior.

No caso, por exemplo, do ataque contra o Partido Social-Democrata alemão, que desempenha um papel decisivo na determinação da política externa da Alemanha, Moscou pretenderia obter informações sobre os planos alemães em relação à guerra russa contra a Ucrânia e ao apoio militar e financeiro a Kiev.

Guerra contra Ucrânia e eleições

Não existem estatísticas oficiais sobre ataques cibernéticos da Rússia. Isso se deve, entre outras coisas, ao fato de ser muito difícil identificar com precisão a origem dos ataques de hackers. Mas há duas áreas em que os cibercriminosos pagos pelo governo russo parecem ser especialmente ativos no Ocidente. São elas: o conflito na Ucrânia e a perspectiva de poder influenciar eleições nos países ocidentais.

E a União Europeia está atualmente em alerta especial por causa das eleições para o Parlamento Europeu, que acontecem mês que vem. Analistas acreditam que as operações russas continuarão ocorrendo em toda a Europa, para tentar minar o apoio à Ucrânia e a confiança na Otan e na União Europeia.