Um exército de hackers voluntários se levanta no ciberespaço para defender a Ucrânia sob ataque: a imagem pode seduzir, mas os especialistas pedem aos geeks e outros "hacktivistas" a não se envolverem em uma guerra potencialmente muito perigosa.
De acordo com Livia Tibirna, analista da empresa de segurança cibernética Sekoia, quase 260.000 pessoas se juntaram ao grupo do exército cibernético de hackers voluntários ("IT Army"), criado por iniciativa do vice-primeiro-ministro ucraniano Mykhailo Fedorov.
Esse grupo, acessível por meio do Telegram, exibe uma lista de possíveis alvos na Rússia, empresas ou instituições, que os hackers têm a tarefa de atacar. É muito difícil saber se esse ciberexército desempenhará um papel que vá além do simples efeito de comunicação a serviço da causa ucraniana, ou se conseguirá ter efeitos reais sobre os atores russos.
As ações até agora relatadas parecem se limitar a ataques do tipo "negação de serviço" (DOS), quando de forma coordenada são enviadas várias solicitações a um site para saturar e derrubá-lo.
Ações de "desfiguração" (o site exibe uma página hackeada) também foram brevemente observadas em sites russos.
O "exército cibernético" também pode pedir aos hackers que tentem identificar vulnerabilidades em sites russos, para enviá-los a especialistas experientes capazes de realizar ações mais sofisticadas de intrusão, roubo de dados ou destruição, explica Clément Domingo, cofundador do "Hackers sem Fronteiras".
Mas este e todos os outros especialistas consultados pela AFP alertam os hackers contra a participação nas atividades do "IT Army", ou outras ações, como as do Anonymous.
- Risco de contra-ataque -
"Desaconselho fortemente" a aderir a estas ações, diz Damien Bancal, conhecedor do mundo opaco do cibercrime. "Existem muitas outras maneiras de ajudar os ucranianos que estão sofrendo", mesmo que apenas retransmitindo os testemunhos que estão florescendo nas redes sociais, acredita.
Para SwitHak, pesquisador de segurança cibernética, os franco-atiradores cibernéticos correm "muito risco". "Existem riscos legais, por exemplo, que não são medidos", estima.
Tentar atacar um site ou penetrar num servidor ou rede é "crime informático", sublinha.
"Existe um risco real de 'hackback'", ou seja, de um contra-ataque destrutivo de atores russos, acredita também Clément Domingo.
Este último está particularmente alarmado ao ver que um bom número de candidatos a hackers obviamente não se deu ao trabalho de criar uma conta especial no Telegram para participar do "IT Army", sob o risco de ser identificado pela parte russa.
No ciberespaço, e em particular nos fóruns e outros grupos de discussão no Telegram ou no Discord, "não sabemos quem é quem", insiste Félix Aimé, também investigador do Sekoia.
Hackers inexperientes podem ser pegos por infiltrados e trabalhar para o adversário que eles queriam lutar, explica ele.
Entre os hackers experientes, operadores de ataques de ransomware, uma certa confusão também parece reinar, com uma luta fratricida entre hackers pró-russos e hackers pró-ucranianos.
O grupo de ransomware Conti, que havia declarado seu apoio à Rússia, viu um de seus membros, pró-ucraniano, publicar mais de um ano de suas comunicações internas, oferecendo um tesouro de informações a todos no planeta.
Os fóruns onde os cibercriminosos se reúnem "tentam se distanciar de qualquer debate" sobre a guerra russo-ucraniana para não atrair a atenção dos serviços estatais, sublinha Livia Tibirna.
Uma dessas ágoras virtuais "raidforum" desapareceu misteriosamente, provavelmente sob a ação de uma das partes do conflito que se sentiu ameaçada por sua atividade, explicaram vários pesquisadores à AFP.