Desde julho de 2023, diversos atores de influència pró-Rússia enganaram celebridades mundiais para que estas fornecessem mensagens em vídeo com o objetivo de serem posteriormente utilizadas na propaganda pró-russa. Estes vídeos foram manipulados para falsamente retratar o Presidente ucraniano Volodymyr Zelensky como sendo um viciado em drogas. Esta é uma das informações do último relatório semestral sobre ameaças digitais russas, o Microsoft Threat Analysis Center – estes atores têm vindo a aprofundar os seus ataques e a preparam-se para aproveitar a fadiga da guerra.
Como descrito com mais detalhe no relatório, esta campanha está alinhada com os esforços estratégicos mais amplos do governo russo durante o período de março a outubro de 2023, em operações de cibersegurança e de influência (OI), para paralisar os avanços militares ucranianos e diminuir o apoio a Kyiv. Têm sido utilizadas mensagens de vídeo de celebridades americanas em prol da propaganda russa, provavelmente retiradas através de plataformas digitais como o Cameo, para enviar uma mensagem a alguém chamado “Vladimir”, pedindo-lhe que procure ajuda para o abuso de substâncias. Os vídeos foram posteriormente modificados para incluir emojis, links e, por vezes, os logótipos de meios de comunicação internacionais e colocados a circular através de canais de redes sociais para potenciar as falsas alegações russas de que o líder ucraniano luta contra o consumo de substâncias.
O Microsoft Threat Analysis Center observou sete desses vídeos desde o final de julho de 2023, apresentando personalidades como Priscilla Presley, o músico Shavo Odadjian e os atores Elijah Wood, Dean Norris, Kate Flannery e John McGinley.
Samples of the videos promoting pro-Russian propaganda aiming to malign Ukrainian President Volodymyr Zelensky that feature different celebrities
A morte de Prigozhin não abrandou as operações da Rússia
A morte, em agosto de 2023, do empresário russo Yevgeny Prigozhin, líder do Wagner Group e da agência Internet Research, levou a que muitos questionassem o futuro das capacidades de influência e propaganda da Rússia. No entanto, desde então, a Microsoft tem registado operações de influência generalizadas por parte de atores russos que não estão ligados a Prigozhin, o que indica que a Rússia tem capacidade para continuar a realizar operações de influência malignas prolíficas e sofisticadas.
A Rússia mudou o seu foco sazonal para degradar a agricultura ucraniana
Tal como no inverno passado a Rússia está concentrada na criação de uma crise energética e no ataque ao sector energético da Ucrânia, no decorrer do verão doi possível assistir a uma convergência de ataques cinéticos, cibernéticos e de propaganda russa contra o sector agrícola da Ucrânia. Durante os meses mais quentes de crescimento e colheita, a Rússia penetrou nas empresas agrícolas, roubou dados, implantou malware e utilizou ataques militares para destruir cereais que, alegadamente, poderiam ter alimentado um milhão de pessoas durante um ano. O relatório da Microsoft mostra um forte alinhamento entre os esforços militares de propaganda e de ciberataques. Por exemplo, num período de quatro dias no final de julho de 2023, após a retirada de Moscovo da Iniciativa do Grão do Mar Negro:
· A Rússia atacou instalações agrícolas em Odessa com 10 mísseis de cruzeiro
· A Rússia lançou um ciberataque contra uma organização ucraniana de equipamento agrícola
· A Rússia divulgou falsas narrativas em meios de comunicação social pró-russos, afirmando, por exemplo, que a Ucrânia, os EUA e a NATO estavam a utilizar abusivamente o corredor de cereais para fins terroristas e não para ajuda humanitária
Resta saber se este inverno a Rússia voltará a concentrar-se no sector energético ucraniano. Mas, em setembro de 2023, a Equipa Governamental de Resposta a Emergências Informáticas da Ucrânia (CERT-UA) anunciou que as redes de energia ucranianas estavam sob ameaça sustentada e o Microsoft Threat Intelligence detetou atividade maliciosa dos Serviços de Informações Militares Russos (GRU) nas redes do sector energético ucraniano de agosto a outubro de 2023.
A ciberespionagem russa deu prioridade a investigações de crimes de guerra, organismos governamentais e grupos de reflexão.
As autoridades russas não só foram acusadas de crimes de guerra, como também direcionaram os recursos cibernéticos para visar os investigadores criminais e os procuradores que estão a construir processos contra elas. Há uma tensão crescente entre Moscovo e organizações como o Tribunal Penal Internacional (TPI), que emitiu um mandado de captura contra o Presidente russo, Vladimir Putin, por acusações de crimes de guerra em março de 2023. Atores ligados aos militares russos e aos serviços secretos estrangeiros violaram as redes jurídicas e de investigação ucranianas e um escritório de advogados que trabalha em investigações de crimes de guerra, no âmbito de um esforço mais vasto que visou organizações diplomáticas, de defesa, de políticas públicas e de TI a nível mundial. Um desses agentes de ameaça, a que chamamos Midnight Blizzard e que está alinhado com o Serviço de Informações Externas da Rússia (SVR), procurou aceder a mais de 240 organizações desde março de 2023, predominantemente nos EUA, Canadá e países europeus. Quase 40 por cento das organizações visadas eram governos, organizações intergovernamentais ou grupos de reflexão centrados em políticas.
A Rússia transferiu as mensagens anti-Ucrânia para os EUA e Israel
O sofisticado ator de influência afiliado à Rússia Storm-1099 (mais conhecido por sua operação de falsificação de sites em grande escala apelidada de "Doppelganger" pelo grupo de pesquisa EU DisinfoLab) tem como alvo os apoiantes internacionais da Ucrânia desde a primavera de 2022. O grupo cria meios de comunicação exclusivos e de marca, como a Reliable News Network (RNN), e estimula manifestações no terreno, fazendo a ponte entre os mundos digital e físico através da amplificação destes eventos. Apesar dos esforços das empresas tecnológicas e das entidades de investigação para informar e atenuar o seu alcance, a Storm-1099 continua plenamente ativa. Historicamente, tem como alvo os países da Europa Ocidental, especialmente a Alemanha, mas agora mudou o foco para Israel e os EUA, refletindo uma maior priorização de conteúdos sobre a guerra Israel-Hamas, temas políticos dos EUA e as eleições presidenciais de 2024 nos EUA. Os ativos da Storm-1099 divulgaram a falsa alegação de que o Hamas adquiriu armas ucranianas no mercado negro para o seu ataque de 7 de outubro contra Israel. Por outro lado, os meios de comunicação social afiliados à Rússia divulgaram a falsa narrativa de que recrutas estrangeiros, incluindo americanos, foram transferidos da Ucrânia para se juntarem às forças das IDF em Gaza.
No final de outubro de 2023, as autoridades francesas suspeitaram que quatro cidadãos moldavos tinham pintado graffitis com a Estrela de David em espaços públicos de Paris, cujas imagens foram depois amplificadas por meios da Storm-1099. Dois dos moldavos alegadamente afirmaram ter sido dirigidos por um indivíduo de língua russa, o que sugere uma possível responsabilidade russa pelo incidente, o que se alinha fortemente com o manual de medidas ativas da Rússia. É provável que a Rússia considere que o atual conflito entre Israel e o Hamas é vantajoso para a sua geopolítica, pois acredita que o conflito distrai o Ocidente da guerra na Ucrânia.
Looking forward
O chefe militar ucraniano sugeriu que a guerra com a Rússia está a passar para uma nova fase de guerra de trincheiras estática, o que poderá prolongar ainda mais o conflito. Os operadores cibernéticos e de influência russos terão como objetivo desmoralizar a população ucraniana e degradar as fontes externas de assistência militar e financeira de Kiev, juntamente com possíveis ataques de inverno ao sector energético da Ucrânia.
Por outro lado, as eleições presidenciais americanas de 2024 e outros grandes acontecimentos políticos dão aos agentes de influência maligna uma oportunidade para diminuir o apoio aos candidatos políticos que apoiam a Ucrânia. Até à data, os agentes de ameaças e os propagandistas russos não demonstraram capacidades sofisticadas que aproveitem ou integrem ferramentas de Inteligência Artificial (IA) em operações de influência. No entanto, a Microsoft continua a monitorizar de perto esta área.
A Microsoft está a trabalhar em várias frentes para proteger os seus clientes na Ucrânia e em todo o mundo contra estas ameaças multifacetadas. Com a nossa Iniciativa Futuro Seguro, estamos a integrar os avanços na ciberdefesa orientada para a IA e na engenharia de software seguro, com esforços para fortalecer as normas internacionais para proteger os civis das ciberameaças. No espaço das eleições, estamos a implementar recursos através de um conjunto central de princípios para salvaguardar eleitores, candidatos, campanhas e autoridades eleitorais em todo o mundo, à medida que mais de 2 mil milhões de pessoas se preparam para participar no processo democrático durante o próximo ano.
