A invasão russa à Ucrânia transformou o contexto geopolítico internacional. A Internet também um dos campos de batalha do conflito e o mais recente boletim do Observatório de Cibersegurança do CNCS realça as consequências da guerra no ciberespaço, sobretudo com a “intensificação de ameaças estatais, paraestatais e hacktivistas que utilizam a esfera digital como teatro de atuação”.

O Observatório de Cibersegurança do CNCS detalha que este panorama é propício à criação de novos grupos de hacktivistas, que, tipicamente, se posicionam de um dos lados do conflito, embora as suas características sejam ambíguas no que toca ao tipo de organização e ao apoio que têm.

De acordo com dados do CERT-EU, que realizou um estudo sobre os efeitos da guerra na Ucrânia no ciberespaço entre janeiro de 2022 e fevereiro de 2023, analisando 806 ciberataques relacionados com o conflito, foram identificados 18 supostos grupos de hacktivistas pró-Rússia.

Observatório de Cibersegurança do CNCS | Hacktivistas pró-Rússia

Entre eles destaca-se o grupo Kilnet, seguindo-se os grupos Noname057(16), XakNet Team, Anonymous Russia e Cyber Army of Russia. A análise do CERT-EU indica que os grupos afirmam ter alvos semelhantes, publicitando-se mutuamente através das redes sociais. Os ataques DDoS são o tipo de ameaça mais frequentemente utilizada por estes grupos.

Para lá dos grupos pró-Rússia, foram também identificados 32 supostos grupos de hacktivistas pró-Ucrânia. Entre os que tiveram um maior nível de atividade destacam-se os grupos Anonymous, Team OneFist, DDoSecrets, IT Army of Ukraine e NB65.

O Observatório de Cibersegurança do CNCS indica que os grupos que surgiram no contexto da guerra na Ucrânia “têm características diferentes do hacktivismo do passado”. Além de atuarem num contexto de guerra e da sua narrativa, estes grupos têm um maior pendor patriótico, recorrem a ciberataques mais sofisticados e nem sempre há certeza se são, ou não, apoiados por Estados.

O grupo Killnet é considerado como um dos mais ativos, afetando entidades dos setores público e privado, incluindo organizações da saúde, nomeadamente laboratórios farmacêuticos, hospitais e clínicas, com ataques DDoS.

Hacktivistas, botnets poderosas e pedidos de resgate: as tendências de ataques DDoS no primeiro trimestre do ano
Hacktivistas, botnets poderosas e pedidos de resgate: as tendências de ataques DDoS no primeiro trimestre do ano
Ver artigo

Só entre março de 2022 e fevereiro de 2023, o grupo reivindicou de autoria de cerca de 90 ataques a organizações em países da Europa e da América do Norte, indicam dados do CERT-EU.

Ucrânia, Rússia e Bielorússia, assim como Polónia, a Letónia, a Estónia e a Lituânia, fazem parte da lista de países mais afetados por hacktivistas de ambos os lados do conflito. Os setores mais afetados foram a Administração Pública, a Defesa e as Telecomunicações.