domingo, fevereiro 05, 2017

A guerra no ciberespaço: as operações mais efetivas dos hacktivistas ucranianos de 2016

Ciber espaço. Neste campo de batalha não existem os acordos de cessar-fogo, fronteiras ou acordos de Minsk. A sua rede engloba o domínio económico, militar, informativo e outras áreas de gestão e comunicação de qualquer país do mundo. A agressão informativa e cibernética da Rússia contra a Ucrânia começou muito antes da anexação da Crimeia e da invasão militar na Donbas, mas a fase final da “guerra híbrida” e sua transição ao conflito convencional expôs não apenas o problema de equipamento do exército, mas a vulnerabilidade dos sistemas de informação da Ucrânia.
Desde março de 2014 no auge do movimento voluntário e patriótico surgiram alguns grupos e ativistas individuais que se comprometeram a atuar na área de proteção pró-ativa do Estado ucraniana na área de informação e do ciberespaço.

InformNapalm, «Myrotvorets», Ciber Exército Ucraniano e outros grupos e comunidades criaram uma série de iniciativas eficazes para a recolha e análise de informação, identificação de formas de combater a influência do inimigo. As funções de inteligência e contra-inteligência foram tomadas pelos voluntários que recolhiam os dados de aquartelamento e circulação de armas e equipamentos inimigos, bloqueado os servidores e páginas que produziram a propaganda de terroristas russos, bloqueando as contas bancárias dos terroristas, conduziam e continuam a realizar o importante trabalho voluntário no espaço de informação.

O ano de 2016 foi o período de exacerbação de ciberguerra.

Também foi um ano de unificação dos hacktivistas ucranianos. Os grupos de programadores como FalconsFlame, Trinity, RUH8, alguns ativistas do CyberJunta e outros voluntários fundaram a poderosa Ciber Aliança Ucranianos (UCA) que elevou o hacktivismo ucraniano ao nível mundial. 90% das operações ucranianos da Aliança possuem a importância operacional, as ligações descobertas do inimigo levam aos novos níveis e revelam novas relações entre os agentes agressores, por isso apenas 10% das operações são revelados ao público.

InformNapalm tornou-se o líder de análise e revelação dessa informação para um amplo público internacional. A combinação das possibilidades dos hacktivistas ucranianos da Ciber Aliança com o suporte criativo e informativo revelou-se um poderoso golpe para o agressor.

Vamos nos lembrar de algumas mais importantes operações da UCA, gravadas na história do hacktivismo ucraniano em 2016.
Faça clik para ver em tamanho original (formato PNG; 2,2 MB)
Em janeiro de 2016 o grupo RUH8 efetuou a operação de hacking de centenas de milhares das SMS dos alvos russos.

Em março de 2016 foi hackeado o telemóvel do representante do Serviço Federal Penitenciário russo. Graças às fotos, que tinham os dados gráficos e os vídeos contidos no aparelho foi possível provar, sem a sombra de duvida, a participação do sujeito nos combates no leste da Ucrânia.

Também foi hackeada a página “oficial” do assim chamado “ministério dos negócios estrangeiros” da organização terrorista russa “dnr”.

Em abril, no decorrer da operação Donbas-leaks os grupos FalconsFlame e Trinity efetuaram centenas de operações bem-sucedidas de hacking de páginas e e-mails dos terroristas, propagandistas e seus curadores, foram hackeados os e-mails das organizações terroristas da Donbas e dos seus curadores russos. Dezenas de GB de informação útil pararam nas mãos dos hacktivistas ucranianos.

Hacking dos e-mails da «União dos Voluntários de Donbass», cujo curador é ex-“primeiro-ministro” da organização terrorista “dnr”, tecnólogo político, major-general do FSB e cidadão russo Akexander Boroday, levou ao facto do que os CV´s, as cópias de documentos e pedidos dos mercenários e militares russos no ativo se tornaram as armas que podem ser usadas contra eles. Essa informação foi parcialmente divulgada pela comunidade internacional InformNapalm.

Em abril de 2016 foi hackeado o telefone de um militar russo e recebidas as provas, que as forças armadas russas usaram a estação de interferências R-330Zh «Zhytel» nos combates pelo Debaltseve. Foram divulgadas as fotos do terminal funcional da estação.

O grupo RUH8 divulgou publicamente o projeto do informe «Sobre as principais linhas da política regional na Federação Russa». Sobre a preparação deste informe no dia 29 de abril informou a chefe do Conselho da Federação russa, Valentina Matvienko.

Um poderoso golpe contra a propaganda russa revelou-se o hacking da agência propagandista «Anna-news», página da qual ficou 5 dias fora do ar, perdendo, de forma permanente, uma parte da sua informação. Na página hackeada foi colocado um vídeo pró-Ucrânia que usou o meme de «metro de Lviv», em alusão ao triller alemão «Who Am I / Kein System ist sicher». No vídeo os hacktivistas ucranianos se dirigiram à sociedade ucraniana exortando à consolidação dos esforços na luta conjunta contra o agressor russo. O vídeo teve uma boa projeção social: mais de 270.000 visualizações no YouTube, foi traduzido em 6 idiomas, mostrado ativamente nas notícias ucranianas e divulgado por mais de 100 páginas e recursos informativos.

A exortação foi um pequeno empurrão para a criação da Ciber Aliança Ucraniana, serviu de base para unificação dos esforços dos grupos de hacktivistas ucranianos.

Assim, já em maio de 2016 a Ciber Aliança Ucraniana (UCA) efetuou uma série de operações contra os sistemas e páginas inimigas. «Operação 9 de maio» e «Operação 18 de maio» denunciaram uma série de recursos do poder de ocupação na Crimeia, das regiões parcialmente ocupadas de Luhansk e Donetsk. Nas páginas inimigas foram colocados as exortações ucranianas.

Ao mesmo tempo, o grupo RUH8 efetuou as operações de sucesso no país agressor e ocupante. Foi efetuado uma série de ataques contra as páginas estatais e informativas da região russa de Oremburg, nas vésperas das manif espontânea no Cazaquistão, também foram atacadas as páginas estatais nas regiões russas de Chelyabinsk e Belgorod.

Em junho de 2016 a Ciber Aliança passou aos voluntários da comunidade internacional InformNapalm uma grande quantidade de dados, conseguido dos e-mails e dos “nuvens” dos jornalistas e propagandistas russos. Foi divulgada a correspondência dos propagandistas russos sobre Boeing-777 do voo MH-17; sobre os bombardeamentos da Ucrânia e tentativas russas de influenciar, de forma informativa, a opinião pública não apenas na Ucrânia, mas também nos EUA. Nomeadamente, foram divulgados os detalhes interessantes da atividades do jornalista e propagandista do «1º Canal» estatal da TV russa, Sergey Zenin e os dados da sua colaboração com a TV Russia Today e as tentativas de desacreditação da agência ANB dos EUA.

Dedicando ao 20º aniversário da Aprovação da Constituição da Ucrânia, a UCA efetuou a operação chamada «O Dia de Constituição». No decorrer da mesma, durante algumas horas foram hackeadas 17 páginas dos terroristas russos e foi publicado, nos seus recursos o novo vídeo do «Metro de Lviv».

Julho de 2016 também decorreu de forma produtiva. Foi revelado que assessor do deputado da Duma estatal russa financia as páginas dos terroristas russos. Foi quebrado o esquema de coordenação dos propagandistas russos: tarefas, tarifas, relatórios foram apresentados ao público geral. Além disso, pela primeira vez os hacktivistas ucranianos acederam ao servidor de troca de informações do Ministério da Defesa da Rússia e revelaram os dados sobre os contratos estatais na área da defesa da Rússia.

Agosto de 2016 foi assinalado com uma série de hacking das páginas dos propagandistas russos. Novamente foi hackeado o e-mail do Gennadiy Dubovoy, conhecido pelo seu histerismo após o hacking dos seus perfis nas redes sociais. Foi acedido o conteúdo da correspondência do militante da organização terrorista «lnr» conhecido como «Grom» e graças à isso foi revelada a preparação da provocação em Lviv no Dia da Independência da Ucrânia.

Para assinalar o Dia da Independência da Ucrânia os hacktivistas da UCA acederam ao controlo das 25 páginas das organizações pró-russas e páginas “oficiais” dos grupos terroristas «lnr/dnr». Nestas páginas foi publicado o conteúdo que felicitava os cidadãos da Ucrânia pelo Dia da Independência.

Início de setembro de 2016 foi assinalado com o hacking de mais 11 páginas inimigas. Em setembro a UCA efetuou uma operação de grande envergadura, dedicada ao Dia do Programador de TI. Numa só noite foram destruídas ou acedidas mais de 33 páginas inimigas. Nas diversas páginas propagandistas dos terroristas russos foi publicado o videográfico da comunidade InformNapalm com identificação dos 33 tipos de equipamentos militares russos usados no leste da Ucrânia na Donbas e outros vídeos, que provam, sem sombra de dúvida a agressão militar russa contra Ucrânia.

Além disso, os hacktivistas ucranianos obtiveram o acesso aos e-mails dos 13 “departamentos regionais” do dito «comando militar» dos terroristas da «dnr». Durante dois meses destes e-mail eram, de forma operativa, passada a informação para análise da comunidade InformNapalm, do centro «Myrotvorets» e a comunidade de inteligência da Ucrânia – SBU e SSO (Forças de Operações Especiais).

No mesmo período os hacktivistas ucranianos bloquearam uma série de páginas e grupos nas redes sociais, afiliados com a Direção do spetsnaz do Centro especial do FSB (situado em Moscovo, na Avenida Vernadsky). Foram recebidas as provas da ligação do FSB russo com a preparação e colocação do conteúdo anti-ucraniano na rede Internet.

Em outubro de 2016 Ciber Aliança obteve cerca de 240 páginas de correspondência (anterior) via e-mail do líder malfadado do bando «Prizrak» da organização terrorista «lnr» Aleksey Mozgovoy. A correspondência demonstrou que nas vésperas da sua liquidação Mozgovoy estava totalmente dependente das ordens do agente «Deva».

Também foi revelada a correspondência e os vídeos do telefone do líder terrorista Arsen «Motorola» Pavlov, liquidado pelo FSB. A investigação levou ao grande interesse social, mais de meio milhão de usuários russos foram consultar os dados revelados.

O início de novembro foi importante no decorrer da operação SurkovLeaks. Os dados recebidos do e-mail do gabinete do assessor do presidente russo Vladislav Surkov, levaram a grande repercussão internacional. E quando uma parte da comunidade jornalística zombava dos detalhes incómodos da cooperação de uma série dos políticos e jornalistas ucranianos com o agressor russo, na imprensa ocidental a correspondência SurkovLeaks foi bastante apreciada. Os dados de correspondência revelada do assessor do presidente russo foram verificados e a sua autenticidade foi confirmada pelos organismos internacionais. A autenticidade dos dados foi confirmada pelos peritos da comunidade internacional InformNapalm, Bellingcat, Atlantic Council e diversos outros.

As publicações dedicadas ao SurkovLeaks apareceram na imprensa tradicional escrita e on-line, como os casos da BBC, Time, The Daily Mail, The Times, «Rádio Liberdade», The Guardian e vários outros. Foi engraçado ler a opinião de alguns peritos ocidentais,
supondo que SurkovLeaks foi a obra da CIA, dado que a publicação de SurkovLeaks, na sua opinião, foi efetuada num alto nível profissional e em várias línguas ocidentais.

Ou seja, a operação da Ciber Aliança Ucraniana que acompanhou o esforço dos voluntários da comunidade InformNapalm foi vista como a obra dos serviços secretos dos EUA.

O hacking de correspondência do assim chamado «ministério do carvão e da energia» da dita «dnr» revelou os planos dos ocupantes em relação à indústria de carvão de Donbas ocupada: os ocupantes pretendem liquidar a maior parte das empresas da indústria decadente e retirar, parcialmente, uma parte dos equipamentos e funcionários ucranianos para a Rússia.

O fim de novembro foi assinalado com um novo hacking do Ministério da Defesa da Rússia. Foi retirada a informação confidencial sobre os contratos estatais russos na área da defesa no biénio de 2015-2016.

O dezembro de 2016 foi assinalado com a operação de grande envergadura FrolovLeaks – foram revelados 5 dos 7 episódios da correspondência confidencial, retirados do e-mail do vice-diretor do Instituto dos Países da CEI, o porta-voz da União dos Cidadãos Ortodoxos, «perita ortodoxo» Kirill Frolov. A Ciber Aliança divulgou a correspondência do Frolov no período de 1997-2016. Graças à isso foi possível detetar a preparação da agressão da Federação Russa contra Ucrânia muito antes de 2014.

A intervenção era preparada ao mais alto nível através da Igreja Ortodoxa Russa, padres, que eram «colocados» como confidentes dos políticos ucranianos do topo, os representantes da imprensa e ativistas que eram coordenados pelos curadores russos. A correspondência mostra abertamente as ligações do Frolov com assessor do presidente russo nas questões da política de integração regional, Sergey Glaziev, com o patriarca da IOR Vladimir Gundiaev (aka Kirill) e também o membro do Conselho da Política Externa e da Defesa, o deputado da Duma Estatal russa e diretor do Instituto dos Países da CEI, Konstantin Zatulin. Na correspondência são figurados centenas de apelidos de uma ou de outra maneira ligados às atividades subversivas das organizações da «quinta coluna» russa na Ucrânia.

Durante as festas do Ano Novo e Natal Ortodoxo, em janeiro de 2017 a Ciber Aliança e InformNapalm felicitaram os ucranianos com a revelação de pormenores de mais uma operação especial importante. Os hacktivistas ucranianos conseguiram capturar a correspondência entre o chefe da «inteligência militar» do 2º corpo militar de tropas russas de ocupação de Donbas, o 12º comando russo de reserva militar na cidade russa de Novocherkask e as unidades de inteligência que servem os interesses do dito «2º corpo»: nomeadamente, os drones russos, as unidades de inteligência rádio-eletrónica e espacial.

Durante algum tempo os voluntários e hacktivistas analisavam praticamente on-line a informação recebida a repassando aos militares ucranianos. Uma parte da informação perdeu a importância operativa e foi divulgada como a prova clara da agressão russa na Ucrânia, nomeadamente o uso de drones militares russos nas operações de espionagem e correção de fogo da artilharia de tropas de ocupação na guerra contra Ucrânia.

Isso foi apenas uma parte das vitórias dos hacktivistas e voluntários da Ciber Aliança Ucraniana, que podem ser revelados como os resultados do ano 2016.

Qualquer urso russo, que entra no quintal ucraniano pode ser vencido com ataque certeiro das abelhas. O principal é agir ativamente, pois a verdade e o Deus estão ao lado ucraniano!

Uni-vos e que 2017 nos traga mais vitórias.
Glória à Ucrânia!

Sem comentários: