05:24:00
0

Aleksandr B. Vyarya achava que seu trabalho era defender as pessoas de ciberataques até, segundo ele, seu governo o ter procurado com um pedido para fazer o oposto. 
Um programador de computador barbado e de óculos de 33 anos que impedia hackers, Vyarya disse que foi repentinamente convidado a se juntar a uma ampla reforma das forças armadas russas no ano passado. Sob uma nova doutrina, os generais do país estavam redefinindo guerra como mais que uma disputa de aço e pólvora, tornando a ciberguerra um princípio central na expansão dos interesses do Kremlin. 
"Sinto muito, não posso", Vyarya disse ter dito a um executivo de uma firma de recrutamento das forças armadas russas que lhe ofereceu o emprego de hacker. Mas Vyarya temia as consequências de sua recusa, de modo que fugiu abruptamente para a Finlândia no ano passado, disseram ele e seu ex-empregador. Foi um raro exemplo de um russo que buscou asilo diante do esforço do país para recrutar hackers. 
"Isso vai contra meus princípios e é ilegal", ele disse sobre o esforço das forças armadas russas para empregar hackers. 
Apesar de grande parte do programa de ciberguerra da Rússia ser envolto em segredo, detalhes do esforços do governo para recrutar programadores nos últimos anos, sejam profissionais como Vyarya, estudantes universitários ou mesmo criminosos, permitem um vislumbre do plano do Kremlin para criação de equipes de elite de hackers de computadores. 
As agências de inteligência americanas dizem que uma equipe russa de hackers roubou dados do Comitê Nacional Democrata durante a campanha presidencial. Na quinta-feira (29), o governo Obama impôs sanções contra a Rússia por interferência na eleição, a base do sistema político americano. 


Acusação sobre ciberataques gerou tensão entre Vladimir Putin e Barack Obama.

As sanções visam as principais agências de inteligência da Rússia e indivíduos específicos, atingindo uma parte da ampla operação de ciberespionagem que também inclui as forças armadas, prestadores de serviços às forças armadas e equipes de recrutas civis. 
Por mais de três anos, em vez de contar com oficiais militares trabalhando em bunkers isolados, recrutadores do governo russo passaram a sondar um grande número de programadores, colocando anúncios proeminentes em sites de redes sociais, oferecendo empregos a estudantes universitários e codificadores profissionais, até mesmo falando abertamente em procurar no submundo criminoso da Rússia por talentos potenciais. 
A intenção era de que esses recrutas atuassem nas empresas prestadoras de serviços às forças armadas e em unidades recém-formadas chamadas "esquadrões de ciência", estabelecidas em bases militares por todo o país. 
Já em 2013, Sergei Shoigu, o ministro da Defesa russo, disse a reitores universitários em um encontro em Moscou que estava "caçando no sentido positivo da palavra" por codificadores.
O Ministério da Defesa comprou anúncios na rede social mais popular da Rússia, a Vkontakte. Um vídeo mostra um homem colocando um fuzil militar em uma mesa ao lado de um notebook, então começando a digitar. 
"Se você se formou na faculdade, se você é um técnico especialista, se você está pronto para usar seu conhecimento, nós lhe oferecemos uma oportunidade", dizia o anúncio. Os membros dos esquadrões de ciência", dizia o vídeo, vivem em "acomodações confortáveis", mostrando um apartamento mobiliado com máquina de lavar. 
Estudantes universitários sujeitos ao alistamento obrigatório nas forças armadas do país, mas que quisessem evitar os períodos brutais como recrutas, podiam optar por se juntar a um esquadrão de ciência. Um questionário do governo perguntava aos recrutas sobre seu conhecimento de linguagens de programação. 
O ministério postou abertura de vagas em fóruns de empregos, segundo uma investigação pela "Meduza", um site de notícias russo com sede em Riga, Letônia, que primeiro revelou o esforço de recrutamento. Uma postagem de 2014 pedia por um cientista da computação com conhecimento de "patches, vulnerabilidades e exploits", que se referem a sabotagem usada para alterar um computador. 
Diante do tamanho do submundo de cibercrime da Rússia, não demorou para que os militares considerassem recrutar aqueles que descrevia delicadamente como "hackers com problemas com a lei". 
Em um artigo intitulado "Hacker Alistado" no "Rossiikaya Gazeta", o jornal do governo, um vice-ministro da Defesa, o general Oleg Ostapenko, disse que os esquadrões de ciência poderiam incluir hackers com ficha criminal. "Do ponto de vista do uso do potencial científico, isso é um assunto para discussão", ele foi citado como tendo dito em 2013. 
Especialistas dizem que a estratégia era mais do que simples conversa. 
"Há casos em que cibercriminosos foram presos, mas nunca foram parar na prisão", disse Dmitri Alperovitch, cofundador e diretor chefe de tecnologia da CrowdStrike, a empresa de cibersegurança que primeiro identificou um grupo conhecido como Fancy Bear (Urso Elegante) como sendo o perpetrador do hackeamento do Comitê Nacional Democrata. 
Vyarya, o programador que recusou a oferta de emprego do governo, era um recruta atraente do extremo oposto do espectro: alguém com uma carreira em proteção das pessoas contra hackers. 
Especificamente, ele tinha experiência protegendo sites de uma manobra chamada de negação de serviço distribuído, ou ataque DDoS (na sigla em inglês), no qual os sites são sobrecarregados e caem devido a uma enxurrada de tráfego falso. Entre seus clientes estavam o "Vedomosti", um jornal independente, a TV Rain, uma emissora de televisão de inclinação de oposição, e o site de Aleksei Navalny, o líder da oposição. 
Vyarya disse que em 2015 foi convidado a acompanhar Vasily Brovko, um executivo da Rostec, uma empresa prestadora de serviços às forças armadas, em uma viagem a Sófia, Bulgária. Mas ele disse que ela revelou ser uma demonstração de um nova suíte de software capaz de realizar ataques DDoS. 
A empresa búlgara que demonstrava o software derrubou brevemente o site do Ministério da Defesa da Ucrânia e o Slon.ru, um site de notícias russo, disse Vyarya. O "Slon" confirmou que seu site caiu inexplicavelmente por cerca de dois minutos naquele dia, 5 de fevereiro de 2015. 
Após a demonstração, Vyarya disse que Brovko lhe perguntou como o programa poderia ser melhorado. Então, segundo Vyarya, Brovko lhe ofereceu um emprego para administrar o software de DDoS, que ele disse que os russos planejavam comprar dos búlgaros por cerca de US$ 1 milhão. 
Vyarya disse que seus problemas começaram quando ele recusou a oferta. Ele passou a ser vigiado e um amigo agente da lei o aconselhou a fugir do país. Ele partiu para a Finlândia em agosto de 2015 para pedir asilo, disseram ele e seu ex-empregador. O governo finlandês, citando preocupações de segurança e privacidade, não quis comentar sobre o pedido de asilo. 
"Assim que vimos o que estava sobre a mesa, Sasha recebeu instruções diretas para retornar ao seu hotel e suspender todos os contatos", disse seu ex-chefe, Aleksandr V. Lyamin, da Qrator, uma empresa de ciberdefesa em Moscou, usando o apelido russo de Vyarya. Mas as aberturas por parte do prestador de serviços das forças armadas continuaram, disse Lyamin, e Vyarya fugiu. 
A Rostec negou veementemente o relato de Vyarya. Brovko viajou para a Bulgária com Vyarya, disse a empresa, mas para avaliar um software para defesa de cibersistemas, não ataque. Uma porta-voz de Brovko chamou o relatou de ataque a sites em uma demonstração de produto como sendo a imaginação de um homem "mentalmente instável". 
O esforço das forças armadas em ciberguerra se intensificou em 2012, com a nomeação de Shoigu como novo ministro da Defesa. No ano seguinte, um alto oficial de defesa, o general Valery Gerasimov, publicou o que passou a ser conhecido como Doutrina Gerasimov. Ela postulava que no mundo atual, as linhas entre guerra e paz estavam borradas e que táticas encobertas, como trabalho por meio de terceiros ou às ocultas, cresceria em importância. Ele a chamava de "guerra não linear". Seus críticos a chamavam de "geopolítica de guerrilha". 
Mas a Rússia certamente não está sozinha. 
"Quase todos os países desenvolvidos do mundo, infelizmente, estão criando capacidades ofensivas, e muitos confirmaram isso", disse Anton M. Shingarev, vice-presidente da Kaspersky, uma empresa russa de antivírus. 
Recrutamento por parte de militares russos deveria ser esperado, ele disse. "Você e eu podemos ficar furiosos com isso, mas, infelizmente, é apenas a realidade. Muitos países estão fazendo isso. Essa é a realidade." 
As agências de inteligência americanas, incluindo a Agência de Segurança Nacional (NSA, na sigla em inglês), há décadas recrutam nos campi universitários. Em 2015, a NSA ofereceu um acampamento de verão gratuito para 1.400 alunos de ensino médio, onde aprenderam o básico de hackeamento, crackeamento e ciberdefesa. 
Na Rússia, recrutadores olham além do sistema escolar do país. 
Em 2013, enquanto o esforço de recrutamento russo estava ganhando força, Dmitri A. Artimovich, um físico de fala mansa, aguardava julgamento em uma cadeia de Moscou por projetar um programa de computador que enviava para usuários de e-mail mensagens indesejadas (spam) de produtos sexuais. 
Certo dia um colega de cela, condenado por venda de narcóticos online, lhe disse que pessoas presas por cibercrimes podiam sair antes do julgamento, em troca de trabalho para o governo. Outro preso já tinha aceito o acordo, ele disse. "Era uma oferta para cooperar", disse Artimovich. 
"Por que outro motivo você trabalharia para o governo?" ele acrescentou. "Os salários são minúsculos. Mas se você fizer algo ilegal, e for para a prisão por oito ou nove anos, a FSB pode ajudá-lo", ele disse, usando a sigla russa do Serviço Federal de Segurança. 
Artimovich disse que decidiu se arriscar no julgamento e cumpriu um ano em uma colônia penal. 
Enquanto a Rússia amplia sua capacidade, as agências do governo também estavam no mercado por software de vigilância e hackeamento, inclusive alguns de fornecedores legais no Ocidente. 
Em 2014, uma empresa russa chamada Advanced  Monitoring, que tem licença para trabalhar com a FSB, a agência que sucedeu a KGB após a queda da União Soviética, comprou um software para hackeamento do iPhone de uma empresa italiana chamada Hacking Team, segundo faturas publicadas pelo WikiLeaks. A Hacking Team de lá para cá perdeu sua licença de exportação. 
Analistas de cibersegurança ocidentais acreditam ter identificado o grupo responsável pelo hackeamento do Comitê Nacional Democrata: uma coletividade apelidada de Fancy Bear. 
Antes conhecido como Ameaça Persistente Avançada 28, o grupo está ativo desde 2007, mas suas habilidades evoluíram para enfatizar ataques, em vez de obtenção de inteligência, após as forças armadas passarem a dar prioridade à ciberguerra. 
Ele aumentou as ações de falso ativismo que divulgavam dados roubados por meio de personalidade online inventadas como Guccifer 2 e sites como DCLeaks, segundo Kyle Ehmke, um pesquisador sênior de inteligência da ThreatConnect, uma empresa de cibersegurança. O grupo era chamado de Pawn Storm (avalanche de peões), inspirado em uma manobra de xadrez. Ele foi apelidado de Fancy Bear em 2014. 
Neste ano, o grupo se apropriou do apelido, montando o site fancybear.net e publicando dados hackeados da Agência Mundial Antidoping, que mostravam que muitos atletas americanos, incluindo a estrela do tênis Serena Williams, contavam com isenções médicas para uso de substâncias proibidas. O hackeamento aparentemente foi uma retaliação às revelações de doping russo nos esportes. 
O presidente Vladimir Putin disse repetidas vezes, mais recentemente em sua coletiva de imprensa anual de fim de ano, que a informação divulgada nos recentes hackeamentos do Comitê Nacional Democrata era mais importante do que quem estava por trás deles. 
"O principal, no meu entender, é a informação fornecida pelos hackers", disse Putin sobre o ciberataque de junho do ano passado. 
Membros do Partido Democrata e do governo Obama não deveriam olhar para o exterior à procura de alguém para culpar pela derrota eleitoral, disse Putin. "Vocês precisam aprender a perder com dignidade", ele disse.




The New York Times.


0 Comentários :

Postar um comentário