Os 'hackers' tentavam obter detalhes sobre o tipo de assistência que entrava na Ucrânia e, como parte do esforço, procuravam aceder aos 'feeds' [fluxo de conteúdo] de câmaras ligadas à Internet perto das passagens de fronteira ucranianas, de acordo com o relatório da NSA sobre o ciberataque.
Os ataques cibernéticos procuraram penetrar empresas de defesa, transporte e logística em vários países ocidentais, incluindo os EUA, bem como portos, aeroportos e sistemas ferroviários.
O relatório não especificou que tipos de ajuda a Rússia estava a monitorizar, mas os aliados da Ucrânia contribuíram com montantes significativos de assistência militar e humanitária desde o início da guerra.
Mais de 10.000 câmaras ligadas à internet foram visadas, incluindo dispositivos privados e câmaras de trânsito públicas perto de pontos críticos de transporte, como portos, centros ferroviários ou passagens de fronteira.
A maioria estava na Ucrânia, embora alguns estivessem na Roménia, na Polónia e noutros países do leste ou centro da Europa.
As autoridades não divulgaram detalhes sobre o sucesso dos 'hackers' ou durante quanto tempo permaneceram despercebidos. A atividade detalhada no relatório começou em 2022, o mesmo ano em que a Rússia invadiu a Ucrânia.
As autoridades esperam que a Rússia continue os seus esforços para espiar as remessas de ajuda, e as empresas envolvidas na logística ou nas remessas de ajuda devem estar em alerta, de acordo com o relatório, que foi emitido em conjunto pela NSA, o FBI e agências de segurança de várias nações aliadas.
"Para se defenderem e mitigarem estas ameaças, as entidades em risco devem antecipar os alvos", frisou a NSA.
As autoridades ligaram a atividade a uma unidade de inteligência militar russa chamada "Fancy Bear", bem conhecida pelas suas campanhas anteriores contra os EUA e os seus aliados.
Os 'hackers' utilizaram uma variedade de táticas para obter acesso, incluindo o 'spearphishing', que envolve o envio de mensagens aparentemente autênticas a uma potencial vítima, contendo 'links' para 'software' prejudicial ou pedidos de informação confidencial.
A equipa russa também explorou vulnerabilidades de segurança em dispositivos informáticos utilizados em escritórios pequenos e residenciais, redes que muitas vezes não possuem as medidas de segurança encontradas em sistemas maiores.
Os 'hackers' não utilizaram técnicas particularmente inovadoras, de acordo com Grant Geyer, diretor de estratégia da empresa de cibersegurança Claroty.
No entanto, o esforço amplo, mas cuidadosamente orquestrado, dá aos russos uma compreensão da ajuda enviada à Ucrânia, apontou.
A Rússia pode utilizar as informações obtidas para melhorar o seu planeamento de guerra, ou para planear mais ataques cibernéticos ou físicos à cadeia de abastecimento da Ucrânia, alertou Geyer.
No outono, os responsáveis dos serviços de informação dos EUA emitiram um boletim público a orientar as empresas e os fornecedores de defesa norte-americanos a aumentar as precauções de segurança após vários atos de sabotagem na Europa que as autoridades atribuíram à Rússia.
Leia Também: Putin diz que Rússia criou "zona de segurança" na fronteira com a Ucrânia
