Ciberataques atingem níveis sem precedentes devido a guerra

Ciberataques atingem níveis sem precedentes devido a guerra entre Rússia e Ucrânia. Euqipes de TI de ambos os países e de todo o leste europeu letam ataques em suas redes.

Já em sua quarta semana, a guerra Rússia-Ucrânia piorou, com mísseis russos atingindo áreas a apenas 69 km da fronteira polonesa. Mas, à medida que os militares ucranianos resistem aos avanços russos em direção a seus principais centros populacionais, as equipes de segurança de TI enfrentam incidentes cibernéticos recordes – embora o mesmo seja verdade para seus vizinhos do leste, com a Rússia relatando ataques cibernéticos “sem precedentes” em suas redes.

De acordo com um relatório do The Washington Post , o Ministério de Desenvolvimento Digital, Comunicações e Mídia de Massa (Ministry of Digital Development, Communications and Mass Media) da Rússia disse à agência estatal de mídia do país, TASS, que está “registrando ataques sem precedentes a sites de agências governamentais“.

O ministério supostamente diz que a força do ataque de negação de serviço distribuído anterior atingiu 500 GB “durante os momentos de pico“, mas subiu para 1 TB. “[Isso significa] duas a três vezes mais forte do que os incidentes mais graves registrados anteriormente“, disse o ministério nesta semana.

O ministério teria dito que supostos ataques DDoS que atingiram redes russas envolveram sites governamentais e bancários, incluindo o banco central do país, o Banco da Rússia. O ministério disse que os esforços de defesa aumentaram para “filtrar o tráfego estrangeiro da Internet“, de acordo com o mesmo relatório.

Ucrânia enfrenta DDoS

Enquanto isso, os ucranianos também dizem que continuam lutando contra ataques DDoS. Na quarta-feira, o governo informou que contabilizava 3.000 ataques desse tipo desde o início da guerra – que começou em 24 de fevereiro -, incluindo um recorde de um dia com 275 ataques.

Em um comunicado, o Serviço Estatal de Comunicação Especial e Proteção de Informações da Ucrânia diz: “A agressão da Rússia, a intensidade dos ataques cibernéticos contra a infraestrutura vital de informações da Ucrânia não diminuiu. visando nossa infraestrutura de informações.“

Os tipos mais populares de ataques são phishing, disseminação de software malicioso e DDoS, diz a agência, acrescentando: “O mais poderoso [dos ataques DDoS] em seu pico ultrapassou 100 Gbps”.

“Os hackers russos atacaram com mais frequência os recursos de informação de agências governamentais, instituições e empresas nos setores financeiro e de telecomunicações“, diz Victor Zhora, vice-presidente do serviço de proteção de comunicações e informações. “Apesar de seus esforços, todos os serviços estão funcionando e disponíveis para os consumidores. Provedores e operadoras estão enfrentando ataques cibernéticos contra suas redes.”

“A maioria dos problemas no funcionamento das redes está relacionada aos seus danos físicos que ainda conseguimos reparar.“

Para ajudar, o governo diz que criou um programa nacional de roaming para ajudar os ucranianos a “permanecer online mesmo que a rede de sua operadora não funcione temporariamente devido a hostilidades ou danos“.

Rússia critica assistência cibernética da OTAN

O embaixador da Rússia na Estônia, Vladimir Lipayev , afirmou à TASS, a agência de mídia estatal russa, na quinta-feira, que a Ucrânia trabalhando com o Centro de Excelência em Defesa Cibernética Cooperativa da OTAN em Tallinn equivale a chantagear Moscou.

Lipayev afirmou que a medida revelou “os planos do Ocidente para envolver gradualmente a Ucrânia em um sistema de planejamento militar anti-russo e sua integração com a infraestrutura da OTAN“, ao mesmo tempo em que reconhece que a Ucrânia e a Estônia já colaboram há anos na defesa cibernética.

Anônimo: o mais recente

À medida que a guerra terrestre piorou, o mesmo aconteceu com o vai-e-vem do conflito no submundo digital.

O coletivo internacional de hackers Anonymous, que no final do mês passado declarou guerra cibernética total contra o regime de Putin , condenando a invasão da Ucrânia, agora supostamente grampeou câmeras de CCTV aparentemente localizadas dentro da Rússia. Os hackers supostamente sobrepuseram mensagens como “Putin está matando crianças” nos feeds rotulados como “Atrás das Linhas Inimigas“, de acordo com a VICE .

Algumas das transmissões ao vivo, de acordo com o mesmo relatório, também traziam o texto: “352 civis ucranianos mortos… Slava Ukraini! Hackeado pelo Anonymous“. O hack supostamente apreendeu até 86 feeds de câmera.

Embora alguns feeds pretendam mostrar locais russos comuns, o Anonymous supostamente removeu feeds mostrando câmeras domésticas “por respeito à privacidade dos civis russos“, de acordo com o mesmo relatório.

Aumentando os esforços?

De acordo com postagens recentes em canais de mídia social administrados pelo Anonymous, o coletivo pretende ampliar seus esforços de hackers.

Em uma carta aberta atribuída ao Anonymous, GhostSec, SHDWSec e Squad303, os hacktivistas acreditam que Putin “não pode acabar com a guerra na Ucrânia até que ele a tenha anexado, ou seja forçado a fazê-lo“, e assim, os hacktivistas foram obrigados a agir rapidamente, de acordo com o Homeland Security Today .

O Squad303, que se acredita ser hackers ligados ao Anonymous operando na Polônia, também desenvolveu uma ferramenta – 1920.in – para não hackers enviarem aos russos milhões de mensagens de texto em massa sobre verdades sobre a guerra Rússia-Ucrânia.

De acordo com o mesmo relatório, a equipe incorporou a capacidade de enviar e-mails para contas russas aleatórias e usuários russos do WhatsApp. Ao todo, afirma o Squad303, cerca de 20 milhões de textos, e-mails e mensagens do WhatsApp foram entregues aos russos por meio das ferramentas.

“O crowdsourcing dessa guerra cibernética cidadã é extraordinário”, disse Rosa Smothers, ex-analista de ameaças da CIA, ao ISMG. “As pessoas também estão enviando o vídeo antiguerra de Arnold Schwarzenegger, animadas em contribuir com o que puderem para levar a mensagem ao povo russo“.

Smothers, que atualmente é vice-presidente sênior de operações cibernéticas da empresa KnowBe4, acrescenta: “Permitir que pessoas não técnicas contribuam aumentará ainda mais o impulso. Não vejo Anonymous ou voluntários antiguerra desistindo até que esta guerra termine“.

Malware do limpador

Pesquisadores da empresa ESET descobriram outro limpador de dados destrutivo usado em ataques contra organizações na Ucrânia. Este, apelidado de CaddyWiper pelos analistas da ESET , foi detectado pela primeira vez na segunda-feira, dia 14.

O limpador destrói dados do usuário e informações de partição de unidades conectadas e foi detectado em várias dezenas de sistemas em um “número limitado de organizações”, diz a ESET.

Pesquisadores dizem que o CaddyWiper não tem grandes semelhanças de código com HermeticWiper ou IsaacWiper – duas outras variantes de limpador que foram rastreadas em redes ucranianas desde 23 de fevereiro.

A ESET diz em seu relatório: “Todas essas campanhas são apenas as últimas de uma longa série de ataques que atingiram alvos de alto perfil no país nos últimos oito anos. ciberataques desde 2014, incluindo o ataque NotPetya que destruiu as redes de várias empresas ucranianas em junho de 2017.”

“Como esperado, o malware destrutivo será o tipo de malware de fato durante o conflito do Leste Europeu, porque foi projetado não apenas para tornar as tecnologias direcionadas inoperáveis, mas também irrecuperáveis”, diz Nasser Fattah, professor adjunto de segurança cibernética no Instituto de Nova Jersey de Tecnologia. “O objetivo é destruir a tecnologia subjacente que suporta funções críticas de negócios.”

“Aqui, o malware destrutivo é politicamente orientado, onde a interrupção completa do sistema pode causar grandes danos financeiros, bem como baixas humanas significativas – pense em sistemas de purificação de água parando de funcionar ou hospitais sem eletricidade“.

Fonte: Bankinfo Security

Veja também: