Hackers russos conseguiram aceder e controlar os sistemas informáticos da Kyivstar, a gigante ucraniana de telecomunicações, deixando 24 milhões de ucranianos sem serviço durante dias, naquele que foi um dos ataques informáticos mais graves desde o início da invasão russa, em Fevereiro de 2022. Agora, a investigação do Serviço de Segurança da Ucrânia (SBU) aponta directamente para o Sandworm, grupo que integra os serviços secretos militares da Rússia, como o mentor desta acção de pirataria. O ataque foi oficialmente reivindicado pelo Solntsepyok, colectivo associado ao Sandworm.

Milhares de computadores e servidores virtuais foram destruídos em sequência do ataque, temendo-se, agora, que os piratas informáticos tenham conseguido capturar informações e dados pessoais de milhões de ucranianos clientes da Kyivstar. Os hackers russos podem ter conseguido seguir a localização exacta dos telemóveis, ler mensagens privadas e até roubar contas do Telegram.

Illia Vitiuk, responsável pelo SBU, diz à Reuters que esta acção de pirataria teve efeitos “desastrosos”. Na opinião do especialista, os hackers queriam quebrar o espírito da população, enquanto, simultaneamente, recolhiam informação preciosa. “Este ataque é uma grande mensagem, um aviso gigante, não só para a Ucrânia, mas também para que todo o mundo ocidental perceba que não há intocáveis”, adianta Illia Vitiuk.

O responsável relembra que a Kyivstar é uma empresa de grandes dimensões que fez um investimento robusto no ramo da cibersegurança. A investigação do SBU aponta que os hackers estavam dentro do sistema informático da empresa de telecomunicações desde pelo menos Maio de 2023. O acesso total dos sistemas terá sido conseguido “provavelmente desde Novembro”, aponta Illia Vitiuk.

Dos três grandes operadores de telecomunicações na Ucrânia, a Kyivstar é o que tem maior número de clientes, com mais de um milhão de pessoas em zonas rurais completamente dependentes desta empresa – e sem possibilidade de recorrer a outro fornecedor.

A Reuters questionou o Ministério da Defesa russo sobre as declarações do responsável do SBU, mas não recebeu qualquer resposta.

Sem impactos militares

Apesar dos danos na frente civil, Illia Vitiuk garante que o ataque não teve grande repercussão na vida militar, visto que as tropas ucranianas usam um sistema de comunicação independente destes operadores: “Se falarmos de detecção de drones ou de mísseis, felizmente a situação não nos afectou muito.”

A destruição da infra-estrutura informática da Kyivstar dificulta a perícia forense necessária para identificar os responsáveis pelo ataque. Ainda está a ser traçado o modus operandi do grupo, colocando-se em cima da mesa os mais variados cenários, do simples ficheiro infectado com vírus até ao envolvimento de funcionários da própria empresa. No caso desta última hipótese, a suspeita recai nos funcionários com autorização de segurança de nível baixo, dado que os hackers foram obrigados a usar malware para conseguir o acesso aos sistemas informáticos.

Apesar de não ser conhecida a resposta ao "como", o dirigente do SBU diz ter um grau de certeza elevado quanto aos prevaricadores: o grupo russo Sandworm. Formados em 2009, estão sob a mira das autoridades europeias há pelo menos uma década. Já em 2014, por altura da anexação da Crimeia pela Rússia, o grupo Sandworm foi responsável por ataques informáticos contra o Governo ucraniano e pelo menos uma organização das Nações Unidas.

Em Agosto de 2023, o mesmo grupo tentou realizar um ataque de grande escala a dispositivos que armazenavam informações militares de Kiev. O SBU conseguiu impedir que o acesso se concretizasse, depois de ter conseguido infiltrar-se nos próprios sistemas informáticos russos.

No caso da Kyivstar, o ataque ocorreu às 5h locais da madrugada do dia 12 de Dezembro. O Presidente ucraniano, Volodymyr Zelensky, estava numa visita oficial à capital dos Estados Unidos da América, Washington.