De acordo com a União Internacional de Telecomunicações (International Telecommunication Union, ITU), 32,11% dos 140 milhões de habitantes da Rússia usavam a Internet em 2008, 21,49% tinham seu próprio acesso à Internet (Estatísticas de Internet da ITU em 2008). O país tinha uma das populações na Internet em crescimento mais rápido da Europa e das regiões fronteiriças. De acordo com um relatório de pesquisa do Instituto Reuters para o Estudo de Jornalismo na Universidade de Oxford, os usuários russos estavam interessados em maior parte em websites contendo esporte, música, atividades sociais e outras formas de entretenimento e mais a blogosfera de crescimento constante que tinha cerca de 3,8 milhões de blogs naquele momento. Na época, o relatório declarou que o governo russo sob o comando do Presidente Medvedev e do ex (e também subsequente) Presidente Putin absteve-se até então de regulações aprofundadas da Internet, o que estimulou o desenvolvimento econômico do mercado de TIC naqueles anos. Embora algumas exceções tenham sido feitas para o Serviço de Segurança Federal (FSB), que tinha a possibilidade de controlar a comunicação na Internet sem o conhecimento dos Provedores de Serviços de Internet (ISP).
Entretanto, pesquisadores da Iniciativa OpenNet viu o domínio da Rússia sobre a regulação da Internet com olhos mais críticos. Em seu relatório regional sobre a Internet na Comunidade dos Estados Independentes (CEI, ou em inglês CIS) os autores argumentaram que na Rússia (e em outros estados-membros da CIS) uma tendência geral “em relação a uma maior regulação da Internet pelo governo” podia ser observada, “para adequá-la com regulações existentes que controlam a comunicação de massas”. Os autores também ser referiram à regulação SORM II que desde o ano 2000 ofereceu ao FSB possibilidades avançadas de controlar a comunicação na Internet dentro da Rússia. A SORM II às vezes foi comparada a uma série de leis e regulações repassadas nos EUA depois do 11 de setembro como o Ato de Assistências a Comunicações para Aplicação da Lei dos Estados Unidos ou partes do chamado Ato Patriota.
A porcentagem de usuários da Internet russos que entram online por razões políticas é bastante pequena. Contudo, as redes de comunicações russas desempenharam um papel crucial durante crises ou conflitos políticos com os países vizinhos da nação. Os dois principais eventos neste contexto são os conflitos com a Estônia em abril de 2007 e com a Geórgia em agosto de 2008. Ambos os países têm uma relação tensa com a Rússia devido às suas histórias como membros da União Soviética.
Ataques Cibernéticos na Estônia (2007)
Como muitos países do Leste Europeu, a Estônia também tem uma população multiétnica, formada principalmente por estonianos, russos e outros grupos minoritários menores. Os primeiros assentamentos russos na Estônia datam do século 17 quando alguns milhares de russos migraram para o país vizinho fugindo da perseguição religiosa na Rússia. Durante a Segunda Guerra Mundial a Estônia foi ocupada pela União Soviética (URSS) em 1940 (depois pela Alemanha e então mais uma vez pela URSS) e declarou sua independência em 1991. Durante as 5 décadas sendo parte da União Soviética, Moscou forçou sua própria política populacional sobre a Estônia do mesmo modo que fazia com outros países dentro de sua esfera de poder. Milhares de estonianos foram estabelecidos à força no território principal da Rússia enquanto milhares de russos se mudaram para a Estônia. Por causa dessa medida, a parte russa da população da Estônia subiu de 8% antes da ocupação para cerca de 30% até 1991. Essa porcentagem caiu para cerca de 25% depois da independência do país.
Como o russo foi usado como um idioma oficial por mais de 50 anos, muitos russos nunca aprenderam a falar estoniano. Com a independência, o idioma estoniano também foi reinstalado como o idioma oficial do país, deixando o problema de que cerca de 85% da minoria russa não era capaz de falar o novo idioma oficial, o que era cerca de 21% da população total do país. Desde então os direitos das minorias étnicas têm sido um desafio constante para a Estônia e as relações entre estonianos e russos ficaram tensas em certos momentos.
Um desses momentos foi a decisão do governo estoniano em abril de 2007 de remover uma estátua de um soldado russo de um local central na capital Tallinn para mudá-la para um cemitério militar fora do centro da cidade. A estátua tinha sido colocada no centro da cidade por Moscou em 1947 para celebrar o fim da Segunda Guerra Mundial. A população estoniana a considerava um símbolo da ocupação. O momento de remover a estátua no fim de abril foi escolhido estrategicamente, já que a minoria russófona costumava se reunir frequentemente na estátua no dia 9 de maio para celebrar o fim da Segunda Guerra Mundial.
A decisão de realocar a estátua causou protestos principalmente entre jovens estonianos russófonos que recorreram a tumultos em 26 e 27 de abril de 2007, período no qual uma pessoa foi morta e mais de 1000 foram presas. Nos dias após a agitação, a Rússia criticou a Estônia por sua decisão em relação à estátua e solicitação a renúncia do governo em Tallinn enquanto manifestações anti-estonianos ocorreram na frente da embaixada estoniana em Moscou.
Na mesma época em que os tumultos começaram, ataques cibernéticos foram lançados em várias partes da infraestrutura de TI da Estônia. Em anos anteriores, o país havia construído um ambiente de rede altamente sofisticado se classificando entre os sistemas mais desenvolvidos do mundo. Serviços e-gov foram implementados variando de simples serviços de administração a eleições online. Ao mesmo tempo, além dos serviços governamentais, o sistema bancário e outros setores foram baseados num nível acima da média em redes de TI. Devido aos ataques cibernéticos executados por cerca de três semanas, grande parte da infraestrutura do país sofreu quedas, incluindo infraestruturas governamentais e bancárias, e vários serviços online novos. Para proteger sua infraestrutura de ataques estrangeiros, os Provedores de Internet Estonianos bloquearam buscas online de fora das fronteiras nacionais. Isso causou problemas de acesso para um grande número de companhias e clientes particulares a seus recursos financeiros dentro do Hansabank estoniano (Swedbank), uma das maiores instituições financeiras na região báltica. Os ataques diferiam de incidentes similares em outros países por causa de seu caráter abrangente impactando um país inteiro em vez de instituições individuais. Estando preocupada com as ocorrências, a União Europeia também condenou os ataques, apesar de que devido à iminente cúpula UE-Rússia, os oficiais evitaram abordar Moscou sobre a possível responsabilidade. A OTAN enviou analistas de segurança de TI para Tallinn para investigar. Um ano depois dos ataques a aliança abriu seu Centro Cooperativo de Defesa Cibernética de Excelência em Tallinn.
Devido a circunstâncias políticas, oficiais estonianos acusaram o governo russo de ser responsável pelos ataques enquanto Moscou negou ter quaisquer conexões com ele. O Ministro das Relações Exteriores estoniano Urmas Paet e o Ministro da Justiça Rein Lang declararam que análises de TI haviam provado o envolvimento de computadores do governo russo nos ataques. Neste contexto, eles também mencionaram o envolvimento das redes de administração presidenciais russas nos ataques.
Além de casos únicos de desfiguração de rede de websites governamentais, ataques DoS eram o principal método usado para interferir na infraestrutura estoniana. Antes e durante os ataques, em vários fóruns de web russos, assim chamados hackers patriotas informavam os usuários (especialmente a geração mais jovem, os script kiddies) como participar de ataques cibernéticos à Estônia. Motivados por revolta patriótica houve um crescimento de jovens usuários da Internet na Rússia querendo ferir a Estônia atacando sua infraestrutura. Contudo, os ataques mais sérios foram aqueles que tinham botnets envolvidos controlados por atacantes mais avançados. Os botnets usados durante os ataques consistiam de drones de vários países, incluindo os EUA, Brasil, Rússia, Canadá, Egito, Peru e Vietnã. Desse modo, centenas de milhares de computadores foram guiados para atacar pontos específicos ao mesmo tempo. Analistas de TI observando os ataques descobriram que ataques concentrados começaram e terminaram em pontos fixos do tempo (depois de exatamente duas semanas) provando o uso de botnets. Além disso, o nível qualitativo dos ataques mais sérios apontava que hackers profissionais estavam por trás deles. Adicionalmente, alguns dos ataques acontecendo durante o dia pararam à meia-noite. O fato sugeria que botnets contratados (que normalmente são pagos por dia) estavam em uso, o que implica altos custos para os atacantes que dificilmente poderia ser conduzido por usuários individuais da Internet. Ademais, analistas da companhia de segurança de TI Arbor Networks descobriram que alguns dos botnets usados contra a Estônia tinham sido empregados há algumas poucas semanas atrás para interferir na presença de TI de uma aliança dos partidos de oposição russos.
Oficiais estonianos culparam constantemente o governo russo por ser responsável pelos ataques, mas essa acusação nunca poderia ser provada. A Rússia sempre negou ter qualquer responsabilidade, mas mal considerou esclarecer as ocorrências ativando seu serviço secreto FSB. Devido à regulação SORM II, o FSB tinha controle sobre todo o tráfego na Internet na Rússia. Embora o SORM II tenha sido desenvolvido para controlar a Internet por razões de segurança, o Presidente Putin (um ex-diretor da FSB) não iniciou uma investigação.
Em janeiro de 2008 um estoniano russo de 20 anos foi preso e multado na república báltica por conduzir ataques cibernéticos à infraestrutura estoniana. No entanto, os fatos apresentados acima deixam claro que atores altamente sofisticados estavam por trás dos ataques e não um grupo de script kiddies patriotas. Depois de dois anos sem informações de esclarecimento adicionais, o Delegado da Duma Federal Russa e membro da delegação russa para a Assembleia Parlamentar do Conselho da Europa (APCE, ou na sigla em inglês PACE) Sergei Markov (acidentalmente) revelou que um de seus assistentes foi responsável por (pelo menos parte) dos ataques cibernéticos. Esse homem posteriormente foi identificado como Konstantin Goloskokov, um membro proeminente do movimento jovem Nashi, uma organização fundada pelo apoiador de Putin, Vladislav Surkov em maio de 2005. Goloskokov confirmou sua responsabilidade nos ataques. Numa entrevista concedida ao Financial Times em março de 2009 ele declarou que ele e outros membros de sua organização simplesmente acessaram websites estonianos até que eles caíssem. Na entrevista ele apontou que todas as atividades foram executadas sem instruções ou suporte do governo.
Considerando o impacto dos ataques cibernéticos, é improvável que Goloskokov e seus colegas tenham derrubado a infraestrutura do país inteiro simplesmente acessando websites. Mais interessante é considerar a possibilidade do Nashi estar envolvido em ataques concentrados de botnets. A organização tinha mais de 120.000 membros em 2008 e era famosa por suas atividades de rua contra os partidos de oposição russos. Ele estava envolvido em protestos violentos contra a embaixada estoniana em Moscou em maio de 2007. Estimativas do Instituto Alemão para Pesquisa da Paz e Política de Segurança (German Institute for Peace Research and Security Policy) dizem que a administração de Putin dava suporte ao Nashi e outras organizações jovens com mais de 100.000 dólares americanos por mês. O acampamento anual de verão do Nashi tinha um orçamento estimado de 6 a 7 milhões de dólares americanos. Considerando os custos para contratar botnets extensos da forma que eles foram usados contra a Estônia, o Nashi exibe não só forte motivação e membros confessos, mas também possuía os recursos financeiros necessários.
Ataques Cibernéticos na Geórgia (2008)
Os ataques cibernéticos em julho e agosto de 2008 contra a república da Geórgia, vizinha da Rússia, aconteceram no contexto do conflito persistente entre os dois países sobre a Ossétia do Sul. O status legal desta região do Cáucaso tem sido a razão de disputas e confrontos militares por várias gerações na história. Durante os tempos da União Soviética o constante suporte de Moscou a novos assentamentos ossetas e uma relocação paralela de georgianos da região conduziram a uma população osseta crescente que hoje é de cerca de 66% na Ossétia do Sul comparados a 29% de georgianos. Ela permaneceu uma região autônoma dentro da República Socialista Soviética da Geórgia até 1990 quando ela declarou sua independência que não foi reconhecida por nenhum outro estado. Desde então, a Geórgia reclamou a região como parte de seu próprio estado (independente desde 1991) e é apoiada pela maioria dos estados da comunidade internacional. Moscou apoiou a demanda da Ossétia do Sul pela independência e ofereceu cidadania russa aos habitantes da região, razão pela qual cerca de 90% da população da Ossétia do Sul é hoje formalmente russa.
Desde os anos 1990 o conflito na região resultou em numerosas disputas militares que foram interrompidas por fases de relativa paz que era comum também em outros países do Cáucaso após o fim da União Soviética e descritos por pesquisadores como “conflito congelado“. Outros questionaram este termo argumentando que a Ossétia do Sul e também a Abecásia mostraram continuamente conflitos violentos entre atores rivais. Em agosto de 2008, conflitos intensificados dos meses anteriores levaram a uma ocupação da Ossétia do Sul por tropas georgianas, seguida por uma invasão russa na Ossétia do Sul e partes da Geórgia, assim como bombardeios de várias cidades georgianas. Depois da retirada das tropas georgianas alguns dias depois, a Rússia reconheceu oficialmente a independência da Ossétia do Sul (e da Abecásia) em agosto de 2008, posteriormente seguida pela Nicarágua (setembro de 2008) e Venezuela (setembro de 2009). Este passo pode ser interpretado como uma consequência da independência do Kosovo, aceita por uma série de estados ocidentais em fevereiro do mesmo ano, o que foi enfaticamente criticado pelo governo russo ainda preocupado com os esforços de independência de uma série de terroristas na antiga região soviética.
Embora revoltas violentas entre a Geórgia e a Rússia tenham sido um fenômeno recorrente na região desde o início dos anos 1990, os combates em agosto de 2008 acrescentaram um novo componente ao conflito. Antes de a ocupação da Ossétia do Sul ter começado em agosto, ataques virtuais já haviam sido lançados contra várias partes da infraestrutura georgiana. Esses ataques, que começaram em julho de 2008, incluíam ataques DDoS, botnets, bombas lógicas e outras medidas. [Uma bomba lógica é um pedaço de código que pode ser colocado dentro de uma parte escolhida da infraestrutura de TI de um adversário para ser ativada num momento estratégico do tempo. Uma vez ativada, o código pode danificar de dentro o sistema de TI do adversário.]
Os afetados foram principalmente o gabinete do presidente e outras redes governamentais, redes financeiras, novos serviços, e a embaixada americana. Antes e durante as agressões virtuais, alvos em potencial foram publicados em vários fóruns russos de discussão online para mobilizar hackers patriotas como havia acontecido nos ataques à Estônia no ano anterior. Um grande número de websites visados foi bloqueado por vários dias. Alguns sites governamentais foram movidos para servidores turcos e norte-americanos para continuar informando provisoriamente sobre o conflito armado na Ossétia do Sul. O Ministro das Relações Exteriores continuou publicando informações em um blog depois que a sua própria rede caiu. Além disso, serviços de telefonia móvel caíram como consequência dos ataques a redes financeiras. Para proteger suas próprias redes, bancos estrangeiros cortaram suas conexões com bancos georgianos, os deixando isolados do sistema financeiro global. Além das redes georgianas, também na Rússia e na Ossétia do Sul ocorreram ataques virtuais a infraestruturas críticas, porém numa extensão menor.
O cientista político norte-americano Joseph Nye posteriormente apontou que nunca antes, conflitos armados e ataques virtuais haviam acontecido em combinação: “O conflito Rússia-Geórgia representa os primeiros ataques cibernéticos significantes acompanhados por conflito armado. Bem-vindo ao século vinte e um.” Apesar de que, como citado acima, o conflito do Kosovo já tinha visto uma combinação de medias de guerra cibernética e agressões armadas tradicionais, Nye está certo sobre a guerra do Cáucaso em 2008 ter incluído medidas cibernéticas em um nível intensificado se comparado à guerra do Kosovo em 1999.
Similar aos ataques à Estônia, o governo georgiano também acusou Moscou por ser responsável pelas quedas de infraestruturas governamentais e civis. Moscou mais uma vez negou sua responsabilidade. Há diferentes cenários possíveis para quem conduziu ataques virtuais à Geórgia. Elas variam de hacker patriotas, passando por organizações criminosas, até o nível governamental.
O envolvimento de hackers patriotas e script kiddies em ataques virtuais contra a Geórgia é um fato amplamente aceito. Discussões correspondentes em fóruns online russos incluindo instruções de hackers experientes e a provisão das ferramentas necessárias, mas também os resultados de diferentes análises de segurança de TI provaram que isso é verdade. Além disso, os contínuos ataques virtuais após o governo russo ter oficialmente terminado sua campanha militar sustentam este argumento. Além disso, a Shadow Foundation, uma organização especializada em pesquisa de segurança na Internet, havia observado uma série de servidores por um período de tempo prolongado (alguns por mais de um ano) antes que os mesmos servidores acabassem envolvidos nos ataques à Geórgia. Já que esses servidores haviam sido usados antes de agosto de 2008 para cometer atividades criminosas comuns que, de acordo com os pesquisadores, não estavam conectadas ao governo russo, eles concluíram que os servidores mencionados tinham sido usados por indivíduos ou organizações criminosas. Embora também fosse possível contratar esses serviços com recursos públicos.
Olhando para a participação de organizações criminosas a situação se torna mais complexa. Além dos fornecedores de botnets, que podem ser considerados cibercriminosos também, a Rede de Negócios Russa (RBN) é um ator em potencial envolvido nos ataques. Como declarado acima, a rede funciona como uma organização não registrada que é responsável por uma alta porcentagem de todas as atividades cibercriminosas no mundo todo. A despeito de suas atividades, a RBN, operando de São Petersburgo, nunca foi acusada pelas autoridades russas. Suas prováveis relações com oficiais políticos podem ser uma das razões. Contudo, a rede desapareceu em novembro de 2007 e tem desde então sido identificada em locais diferentes fora da Rússia, onde a falta de políticas de TI e regulações legais facilitam suas atividades. O envolvimento de organizações cibercriminosas nos ataques à Geórgia e um certo nível de cooperação com oficiais russos também foram confirmados pelo relatório da Unidade de Consequência Cibernética do Estados Unidos (Cyber Consequence Unit) para o governo dos Estados Unidos em agosto de 2009.
Olhando em nível governamental é improvável que o Kremlin estivesse diretamente envolvido em quaisquer ataques cibernéticos à Geórgia. Embora alguns aspectos indiquem que oficiais do espectro político (mais baixo) e do exército poderiam estar envolvidos ou pelo menos ter cooperado com os atacantes virtuais. Um exemplo é a coordenação de sincronização e local dos ataques virtuais e militares. Em 9 de agosto de 2008, ataques virtuais que derrubaram estações de notícias na cidade georgiana de Gori aconteceram momentos antes de a força aérea russa bombardear objetivos estratégicos na mesma cidade. Isso indica uma certa forma de cooperação para prevenir a disseminação da informação depois dos ataques a bomba. Outro indicador é o envolvimento das duas empresas de telecomunicações controladas pelo governo, Rostelecom e Comstar. Os servidores de ambas as companhias foram identificados tendo bloqueado o tráfego de Internet indo para a Geórgia, e também lançando ataques DDoS contra o país.