Table of Contents
Introdução
Nos últimos dias, duas facções de hackers russos executaram ataques de negação de serviço distribuído (DDoS) direcionados a empresas de logística e construção naval no Japão, além de organizações governamentais e políticas. Especialistas apontam que esses ataques são uma tentativa de pressionar o governo japonês, especialmente no contexto do aumento do orçamento de defesa do país e das recente exercícios militares realizados em colaboração com aliados regionais.
Contexto dos Ataques
Os grupos cibernéticos pro-russos — NoName057(16) e o Russian Cyber Army Team — começaram sua ofensiva em 14 de outubro, concentrando mais de 50% das ações em setores de logística, construção naval e manufatura, conforme informa a empresa de monitoramento de redes Netscout. Esses grupos, principalmente o NoName057(16), ganharam notoriedade por atacarem alvos ucranianos e europeus após a invasão da Ucrânia pela Rússia.
Motivações por Trás dos Ataques
Os ataques recentes miraram a indústria japonesa e agências governamentais, especialmente após o Ministério das Relações Exteriores da Federação Russa expressar preocupação com o aumento das capacidades militares do Japão. Richard Hummel, diretor de inteligência em ameaças da Netscout, destaca:
“O Japão teve suas eleições na semana passada, e o novo líder não é fã da Rússia e, de fato, tem sido muito vocal sobre seu apoio à Ucrânia e ao envio de ajuda… O Japão também está colaborando com o exército dos EUA em exercícios conjuntos e testes de mísseis balísticos — esses são os [eventos regionais] que o NoName057 irá atacar.”
Aumento nas Tensão Geopolítica
Com as rivalidades geopolíticas aumentando com a China e a Rússia, o Japão está no meio de seu maior aumento militar desde a Segunda Guerra Mundial. Em dezembro de 2022, o país apresentou um plano de cinco anos avaliado em 320 bilhões de dólares, que inclui mísseis de cruzeiro de longo alcance capazes de atingir alvos em China, Coreia do Norte e Rússia. Este movimento representa uma mudança significativa da política de autoproteção apenas, com o governo seguindo essa tendência ao aumentar os gastos militares em 16% neste ano.
Investigação do Governo
Em 17 de outubro, o Secretário-Geral Adjunto do Gabinete, Kazuhiko Aoki, declarou que o governo está investigando os ataques DDoS.
Análise dos Ataques
Mais da metade dos ataques teve como alvo o setor de logística e manufatura, enquanto quase um terço atacou agências governamentais e organizações políticas. A análise da Netscout também revelou que:
“O grupo russo aproveitou todas as capacidades de ataque do botnet DDoSia, utilizando uma ampla gama de vetores de ataque de caminho direto contra múltiplos alvos.”
Até o momento, aproximadamente 40 domínios japoneses foram identificados como alvos, sendo que em média cada domínio sofreu três ondas de ataque, empregando quatro vetores de ataque DDoS distintos e cerca de 30 configurações diferentes para maximizar o impacto.
Hacktivismo e o Ressurgimento dos Ataques DDoS
Esses ataques representam uma nova configuração nos ataques DDoS. Historicamente, 85% a 90% desses ataques provinham do mundo dos jogos, com jogadores atacando outros jogadores. Nos últimos anos, enquanto muitos ataques de hacktivismo se resumiam a meros atos de publicidade, criminosos cibernéticos começaram a usar ataques DDoS para causar interrupções nas operações comerciais em apoio a uma causa ou para monetizar um botnet, muitas vezes fazendo ambas as coisas.
Casos Recentes de DDoS
Recentemente, autoridades dos EUA acusaram dois irmãos sudaneses após mais de 35.000 ataques DDoS nos últimos 18 meses, que visaram agências governamentais e hospitais na área de Los Angeles. O Departamento de Justiça dos EUA indiciou um dos irmãos por três contagens de dano a um computador protegido, e a acusação incluiu uma mensagem afirmando responsabilidade por “qualquer dano ao hospital … e seus sistemas de saúde.”
Relação com o Governo Russo
Tanto o NoName057 quanto o Russian Cyber Army Team alinham-se com as prioridades expressas pelo governo russo, mas isso não implica necessariamente que sejam operações de agências militares ou de inteligência. Até agora, os grupos reivindicaram 60 ataques contra 19 alvos diferentes na sequência das críticas da Rússia sobre a aceleração da reestruturação militar do Japão.
Declarações dos Grupos
NoName057(16) confirmou a relação em um post no Telegram, afirmando:
“Punimos o Japão russofóbico e lembramos que quaisquer medidas direcionadas contra a Rússia podem terminar mal.”
As ações dos grupos contra o Japão estão em linha com ataques anteriores a críticos da Rússia ou de sua estratégia, ilustrando a crescente tensão política e as respostas agressivas no ciberespaço.
#Cibersegurança #HackersRussos #DDoS #Japão #Geopolítica #Ciberataques #NoName057 #RussianCyberArmy #TensãoInternacional