Além dos ataques por armas convencionais, a Ucrânia também foi atingida por ataques cibernéticos. O próprio governo ucraniano diz que estes ataques estão “em um nível completamente diferente” dos que eles já viram antes.
Nesta quarta-feira (23), os sites de vários bancos e departamentos governamentais ucranianos ficaram inacessíveis. Ao mesmo tempo, um novo tipo de vírus, que destrói dados em máquinas infectadas, foi descoberto sendo usado contra organizações ucranianas.
O incidente representa a terceira onda de ataques contra a Ucrânia este ano e a mais sofisticada até o momento. O último ataque começou na tarde de quarta-feira (23), quando a operadora de internet NetBlocks twittou sobre as interrupções, dizendo que “o incidente parece consistente com os recentes ataques DDoS”.
⚠️ Confirmed: #Ukraine's Ministry of Foreign Affairs, Ministry of Defense, Ministry of Internal Affairs, the Security Service of Ukraine and Cabinet of Ministers websites have just been impacted by network disruptions; the incident appears consistent with recent DDOS attacks 📉 pic.twitter.com/EVyy7mzZRr
— NetBlocks (@netblocks) February 23, 2022
Os ataques do tipo DDoS (Distributed Denial of Service) são projetados para derrubar um site, deixando-o offline, inundando-o com grandes quantidades de solicitações até que ele o servidor não suporte e falhe.
Interrupções contínuas
“Outro ataque DDoS em massa ao nosso estado [começou]”, escreveu o ministro da Transformação Digital da Ucrânia, Mykhailo Fedorov, no Telegram. Os dados da NetBlocks indicam que a onda de ataques DDoS na Ucrânia começou na tarde de quarta-feira, intensificando-se em gravidade ao longo do dia.
Um pesquisador disse à BBC News: “Os sites militares e bancários da Ucrânia tiveram uma recuperação mais rápida, provavelmente devido à preparação e ao aumento da capacidade de implementar mitigações“.
Malware sofisticado
Na noite de quarta-feira, especialistas em segurança cibernética da ESET e da Symantec disseram que registraram uma segunda forma de ataque a sistemas computacionais usando um malware sofisticado , que foi chamado de “Wiper”. O termo, em inglês, pode ser traduzido por “limpador”.
“Os pesquisadores da ESET anunciaram a descoberta de um novo malware de limpeza de dados usado na Ucrânia, que eles chamaram de HermeticWiper“, disse um porta-voz. “A telemetria da ESET mostra que o malware foi instalado em centenas de máquinas no país.“
A equipe diz que o código do software malicioso mostrou que a data/hora de criação foi em 28 de dezembro de 2021. Isso implica dizer que o ataque pode ter sido planejado desde então.
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET Research (@ESETresearch) February 23, 2022
Mais ataques DDoS
Na semana passada, um ataque semelhante deixou um número menor de sites no país offline. E as autoridades cibernéticas do Reino Unido e dos EUA rapidamente culparam hackers russos por esse ataque sob ordens diretas do Kremlin.
Mas Moscou nega estar envolvida. E nenhuma culpa oficial foi apontada à Rússia pelos últimos ataques. Em janeiro, o governo ucraniano acusou a Rússia de estar por trás de outra onda de DDoS e uma onda menor e menos sofisticada de ataques “limpadores”.
Alguns sites afetados foram substituídos por um aviso aos cidadãos ucranianos para que se preparem para o pior. O acesso à maioria dos sites foi restabelecido em poucas horas.
Guerra híbrida
Na terça-feira, a União Europeia anunciou que uma equipe de resposta rápida cibernética (CRRT – Cyber Rapid-Response Team) estava sendo implantada em toda a Europa, após um pedido de ajuda da Ucrânia.
Não se sabe se a equipe de especialistas de seis países voluntários está ajudando na defesa contra este último ataque. Os ataques DDoS têm sido usados em várias campanhas como parte das chamadas táticas de “guerra híbrida” da Rússia, combinando ataques cibernéticos com atividades militares tradicionais.
Os ataques DDoS atingiram a Geórgia e a Crimeia durante as incursões em 2008 e 2014, respectivamente. A União Europeia, o Reino Unido e a Ucrânia culparam hackers do governo russo por ataques a subestações de eletricidade que causaram cortes generalizados de energia em 2015 e 2016.
Os EUA, o Reino Unido e a União Europeia também culparam a Rússia pelo enorme ataque denominado de “NotPetya”, que começou na Ucrânia, mas se espalhou globalmente, causando bilhões de dólares em danos a sistemas de computadores na Europa, Ásia e Américas.
Moscou nega estar por trás do ataque, chamando tais alegações de “russofóbicas”.
Veja também
Sobre o Autor
Deixe seu comentário