Ataques cibernéticos contra sites do governo ucraniano e organizações afiliadas aumentaram a confusão causada pela invasão russa na quinta-feira, 24. Entre eles um malware de “limpeza de dados” ativado na quarta, 23, que, segundo pesquisadores de segurança cibernética, infectou centenas de computadores, incluindo aparelhos da Letônia e da Lituânia. Os especialistas avaliam que o ciberataque estava sendo preparado há três meses.
Na semana passada, um ataque de negação de serviço distribuído (DDoS, na sigla em inglês) derrubou temporariamente sites governamentais na quarta. Ele seguiu operante e gerou interrupções esporádicas na internet em todo o país, de acordo com Doug Madory, diretor de análise de internet da empresa americana de gerenciamento de rede Kentik Inc.
Medidas para atenuar o problema têm tido algum sucesso. Os principais sites do governo ucraniano, incluindo o dos ministérios da defesa e do interior, estavam acessíveis na quinta. Os Estados Unidos e aliados disseram que a agência de inteligência militar russa (GRU) está por trás dos ataques que inundaram os sites com dados indesejados.
Sites russos também sofreram ataques de negação de serviço na quinta-feira, disse Madory, provavelmente em retaliação ao que ocorreu nas plataformas ucranianas. As páginas das forças armadas da Rússia (mil.ru) e do Kremlin (kremlin.ru), hospedados na rede estatal de internet russa, ficaram inacessíveis ou lentos. Madory avalia que a internet ucraniana está "sob grande estresse".
Alguns especialistas em segurança cibernética disseram antes da invasão, que poderia ser do interesse da inteligência do Kremlin não tentar derrubar a internet da Ucrânia durante um ataque militar. O serviço de cibersegurança ucraniano, por sua vez, publicou uma lista de canais conhecidos por "desinformação ativa" a serem evitados.
Não ficou claro quantas redes foram afetadas pelo malware de “limpeza de dados”, que visava organizações dos setores financeiro, de defesa, de aviação e de tecnologia da informação, informou a Symantec Threat Intelligence. Os laboratórios de pesquisa da Eset, companhia de segurança da informação sediada na Eslováquia, disseram que o detectaram em "centenas de máquinas no país". O chefe de pesquisa da Eset, Jean-Ian Boutin, não revelou os alvos, mas informou serem "grandes organizações".
Os pesquisadores disseram que é cedo para dizer quem foi o responsável, mas autoridades ucranianas culparam a Rússia por um ataque similar no mês passado, que danificou servidores em pelo menos duas redes governamentais.
Autoridades já previam que ciberataques precederiam e acompanhariam qualquer incursão militar russa.
A Symantec disse que o "limpador" descoberto na quarta-feira tinha algumas semelhanças com o malware implantado em um ataque de janeiro, que estava “disfarçado” como ransomware e foi ativado durante a desfiguração de um site que atrai manchetes.
Ver todos os comentários | 0 |