Ataque cibernético atinge Ministério da Defesa da Ucrânia e bancos

Ataque cibernético atinge Ministério da Defesa da Ucrânia e bancos. Sites governamentais, alguns sistemas bancários inacessíveis em incidentes cibernéticos aparentes.

Após o que parecia ser uma leve escalada do conflito Rússia-Ucrânia no fim de semana, em que os principais diplomatas dos EUA alertaram que a Rússia poderia invadir o ex-Estado soviético já nesta semana, surgiram relatos de que o Ministério da Defesa da Ucrânia e dois bancos, Privatbank e Oschadbank, foram vítimas de um aparente ataque cibernético.

De acordo com a Reuters , o site do Ministério da Defesa da Ucrânia, que supervisiona e apoia as Forças Armadas da Ucrânia, foi desativado na terça-feira. No momento da publicação pelo desta notícia pelo site BankInfo Security, do gruo ISMG, o site retornou uma mensagem de erro, no momento da publicação deste post o Blog Minuto da Segurança apurou que o site já havia retornado ao ar.

O Centro Ucraniano de Comunicações Estratégicas e Segurança da Informação, que pertence ao Ministério da Cultura e Política da Informação, não atribuiu o ataque, inclusive a agentes de ameaças russos, embora o Kremlin tenha reunido cerca de 100.000 soldados ao longo da fronteira leste do país.

O centro de segurança cibernética da Ucrânia deu a entender que a Rússia pode ser uma potencial culpada, segundo a Reuters. Em um comunicado, as autoridades disseram: “Não está descartado que o agressor tenha usado táticas de pequenos truques sujos porque seus planos agressivos não estão funcionando em grande escala“.

Em janeiro, vários sites ucranianos foram desfigurados com advertências e propagandas terríveis; a linguagem incluía “tenha medo e espere o pior“. O serviço de segurança estatal da Ucrânia, o SBU, disse acreditar que a atividade estava ligada aos serviços de inteligência russos.

E por semanas, muitos especialistas em segurança e política externa disseram acreditar que a Rússia pode lançar um ataque cibernético mais amplo que precederia qualquer ataque cinético, em última análise, para permitir ou aprofundar as operações militares.

Vários relatos da mídia e postagens nas mídias sociais dizem que as autoridades ucranianas estão tentando restaurar o acesso aos sites afetados.

O Oschadbank, que teria confirmado o ataque cibernético, disse que seus sistemas estavam lentos, enquanto o centro de segurança cibernética da Ucrânia afirmou que os pagamentos e o aplicativo do Privatbank foram afetados, relata a Reuters.

Ar, Terra, Mar… e Cibernética

Comentando sobre os desenvolvimentos, Tim Wade, ex-gerente técnico de rede e segurança da Força Aérea dos EUA, diz: “Esses ataques são parte da agressão do estado-nação? Ou oportunistas criminosos explorando uma situação tensa? Ou apenas mera coincidência?“

Wade, atualmente diretor técnico da equipe de CTO da empresa Vectra AI, diz que não é difícil traçar uma “linha de visão clara da importância da resiliência cibernética no que se refere a serviços e infraestrutura críticos”.

E de acordo com Daron Hartvigsen, ex-agente especial encarregado do Escritório de Investigações Especiais da Força Aérea e atual diretor administrativo da empresa de consultoria StoneTurn, “é provável que a Rússia continue a ‘assediar’ a Ucrânia no solo, no ar e no mar. , pois procuram atenuar qualquer detecção de alerta antecipado; a atividade contínua no ciberespaço é provavelmente apenas outra extensão dessa estratégia.“

mensagem de erro retornada no site do Ministério da Defesa ucraniano na última terça-feira, dia 15/02/2022

Atividade Russa

Em meio ao recente acúmulo de tropas, o presidente russo, Vladimir Putin, trabalhou para impedir a Ucrânia de ingressar na OTAN, a aliança militar intergovernamental.

Alguns especialistas em política externa afirmam que a Rússia vê a Ucrânia como parte de sua esfera de influência e apontam para a anexação da Península da Crimeia no sul da Ucrânia em 2014.

A perspectiva de intervenção ocidental no conflito levou o Departamento de Segurança Interna dos EUA a emitir um boletim no mês passado, alertando sobre possíveis ataques cibernéticos à infraestrutura dos EUA (consulte: Relatório: DHS teme ataque cibernético russo se os EUA agirem na Ucrânia ).

Autoridades disseram acreditar que, se os EUA responderem às tensões entre o Kremlin e o governo da Ucrânia, liderado pelo presidente Volodymyr Zelensky, o governo russo ou seus representantes poderão iniciar um ataque cibernético. O DHS alertou que a Rússia pode empregar uma “variedade de ferramentas cibernéticas ofensivas” contra as redes dos EUA, incluindo “um ataque de negação de serviço de baixo nível” ou um ataque “destrutivo” à infraestrutura crítica.

Na semana passada, o Banco Central Europeu, o banco central dos 19 países da União Europeia que usam o euro, também alertou contra possíveis ataques cibernéticos russos a bancos europeus (veja: Relatório: Banco Central Europeu alerta contra hackers russos ).

Então, na sexta-feira, a Agência de Segurança Cibernética e Infraestrutura dos EUA emitiu um alerta “Shields Up” para as organizações dos EUA para proteger contra possíveis ataques cibernéticos russos.

A CISA disse: “O governo russo usou o cibernético como um componente-chave de sua projeção de força na última década. … O governo russo entende que desabilitar ou destruir infraestrutura crítica – incluindo energia e comunicações – pode aumentar a pressão sobre o governo de um país, militares e população e acelerar sua adesão aos objetivos russos.”

Em resposta, a agência cibernética operacional dos Estados Unidos disse que está trabalhando com parceiros de infraestrutura crítica para “garantir a conscientização de possíveis ameaças”.

E na terça-feira, o presidente dos EUA, Joe Biden, informou a nação sobre o conflito em andamento, dizendo: “Não estamos buscando um confronto direto com a Rússia. Mas tenho sido claro, se a Rússia tiver como alvo os americanos na Ucrânia, responderemos com força. A Rússia ataca os Estados Unidos ou nossos aliados por meios assimétricos, como ataques cibernéticos disruptivos contra nossas empresas ou infraestrutura crítica, estamos preparados para responder – e em sintonia com nossos aliados e parceiros da OTAN, para aprofundar nossa defesa coletiva contra ameaças no ciberespaço“.

Potencial De-Escalada?

As notícias do ataque cibernético ucraniano em andamento ocorrem em meio a relatos conflitantes de que a Rússia realmente pretende remover algumas tropas da fronteira ucraniana, segundo a BBC . Autoridades de segurança há muito alertam, no entanto, que as campanhas de desinformação são um elemento básico das táticas de Moscou.

De acordo com reportagens adicionais da BBC , Putin indicou que não quer guerra na Europa. E enquanto os líderes ocidentais dizem não ver sinais de desescalada imediata, Putin teria negado os planos de invasão depois de se encontrar com o chanceler alemão Olaf Scholz na terça-feira.

O mesmo relatório afirma que Putin disse que a Otan até agora falhou em abordar suas preocupações de segurança em torno da Ucrânia e que Scholz da Alemanha teria dito ao líder russo que o acúmulo de tropas era “incompreensível“.

O primeiro-ministro britânico, Boris Johnson , tuitou na terça-feira que há “sinais de uma abertura diplomática com a Rússia”, mas que a inteligência que ele viu “não é encorajadora”.

Johnson disse: “Afirmamos que a diplomacia e a desescalada são o único caminho a seguir“.

‘Medidas projetadas para nos enganar’

Em uma nova postagem no blog descrevendo as preocupações gerais de segurança cibernética em torno da paralisação geopolítica, Sandra Joyce , vice-presidente executiva e chefe da equipe de inteligência de ameaças da Mandiant, escreve: “As preocupações são razoáveis e válidas; a Rússia tem um histórico bem estabelecido de usar agressivamente sua considerável na Ucrânia e no exterior. Estamos preocupados que, à medida que a situação se agrave, eventos cibernéticos graves não afetem apenas a Ucrânia. Mas, embora estejamos alertando nossos clientes para que se preparem e preparem suas operações, estamos confiantes de que podemos resistir a esses ataques cibernéticos. prepare-se, mas não entre em pânico porque nossas percepções também são o alvo.“

Joyce diz que, embora a Rússia provavelmente não envolva o Ocidente em combate, suas ferramentas cibernéticas fornecem os meios para competir agressivamente com outros sem arriscar um conflito armado aberto.

Muitas das mesmas medidas que os defensores tomam para fortalecer suas redes contra o crime de ransomware também podem prepará-los para um ataque neste caso, diz ela, acrescentando este aviso: “No contexto desta crise, teremos que ser consumidores cuidadosos de informações; suspeito para a possibilidade de medidas ativas destinadas a nos enganar.“

Fonte: BankInfo Security

Veja também: