Um novo relatório da Microsoft revela uma preocupante estratégia de guerra híbrida: Rússia, China, Coreia do Norte e Irã estão cada vez mais recrutando criminosos cibernéticos para executar ataques digitais contra alvos ocidentais. As nações ocidentais, incluindo EUA e Reino Unido, bem como países envolvidos em conflitos, como Israel, Ucrânia e Taiwan, figuram entre os principais alvos dessas operações.
A prática, identificada e documentada pela Microsoft no relatório, mostra o crescente papel da espionagem, destruição e manipulação da informação nos conflitos geopolíticos modernos.
Esse conluio entre gangues de crimes cibernéticos e grupos patrocinados por Estados sugere uma escalada nas ameaças digitais. A Microsoft aponta que essa colaboração “amplia o alcance e o impacto dos ataques cibernéticos, que agora utilizam ferramentas e técnicas avançadas compartilhadas”. O documento revela que, em vez de confiar exclusivamente em agentes estatais, esses governos estão terceirizando ataques para hackers.
Intensificação dos ataques cibernéticos e campanhas de desinformação da Rússia na Ucrânia
Um dos exemplos mais alarmantes envolve a Rússia, que tem usado hackers para intensificar suas ações contra a Ucrânia em meio à guerra. Em junho de 2023, um grupo suspeito de crimes cibernéticos usou malware de commodity para comprometer pelo menos 50 dispositivos militares ucranianos, segundo exemplifica a Microsoft.
Esse tipo de malware, uma das armas mais comuns no arsenal digital russo, permite ataques em larga escala com o mínimo de rastreamento, elevando a gravidade das ações. Além dos ataques à infraestrutura militar, Moscou também se empenha em campanhas de desinformação, que têm como objetivo dividir a opinião pública e manipular percepções a respeito do conflito com a Ucrânia.
Estratégias de Rússia e Irã no tabuleiro cibernético
Essas campanhas não se restringem apenas ao leste europeu, mas são projetadas para estender a influência russa globalmente. Ao manipular as informações e lançar mensagens enganosas, a Rússia busca uma vantagem estratégica, consolidando sua posição no tabuleiro geopolítico.
O governo iraniano adota postura semelhante, mas seus ataques frequentemente têm um viés financeiro. O relatório destaca o caso de hackers que realizaram um ataque do tipo ransomware contra um site de namoro israelense, exigindo pagamento para não expor as informações sigilosas dos usuários. Esse tipo de ataque não apenas prejudica indivíduos, mas também ameaça a segurança nacional ao explorar dados sensíveis.
Coreia do Norte amplia ameaça com ransomware FakePenny em setores estratégicos
A Coreia do Norte também foi citada no relatório. Um ator norte-coreano recém-identificado desenvolveu uma variante de ransomware personalizada chamada FakePenny, que foi implantada em organizações aeroespaciais e de defesa após exfiltrar dados das redes impactadas.
China amplia influência regional com ações estratégicas e disputas territoriais no Sudeste Asiático
Isso demonstra motivações duplas de coleta de inteligência e monetização, ampliando a complexidade das ameaças cibernéticas. A China concentra seus esforços principalmente em Taiwan, que luta para ter sua autonomia reconhecida enquanto Beijing reivindica o controle da ilha.
Alvos secundários incluem países do Sudeste Asiático, onde o governo chinês também reclama o controle de vastas áreas, especialmente marítimas. Essas ações estratégicas visam fortalecer a influência regional da China e consolidar seu poder geopolítico.