Swift isola bancos Russos e Anonymous declara ciberguerra à Rússia

Swift isola bancos Russos e Anonymous declara ciberguerra à Rússia. medida da rede Swift tenta isolar circulação de dinheiro internacional enquanto Grupo hacker Anonymous declara estar em Guerra com a Rússia atacando seus principais pontos online.

O grupo hackers Anonymous declarou que estão oficialmente em guerra cibernética contra a Rússia. O grupo assumiu responsabilidade por suposto ataque contra páginas do Kremlin e da emissora de televisão russa RT News.

O grupo usou as redes sociais para anunciar a guerra cibernética contra a Rússia, e o ataque a emissora RT News.

“O grupo Anonymous está oficialmente em guerra cibernética contra o governo russo“, afirmaram em post no Twitter.

Os ataques iniciaram após Vladimir Putin anunciar uma ‘operação militar especial’ na Ucrânia , que invadiu o país de maneira terrestre, marítima e aérea, ao longo desta quinta-feira (24).

O grupo ainda comunicou ter derrubado vários domínios oficiais do governo. O porta-voz da presidência, Dmitry Peskov, confirmou que algumas páginas oficiais do governo russo estavam com dificuldades na noite desta quinta-feira.

Anonymous e Swift

Os ataques do grupo Anonymous seguem a exclusão parcial da Rússia do sistema bancário SWIFT (sistema bancário de transferências interbancárias internacionais).

Enquanto a Rússia continua sua invasão da Ucrânia, governos ocidentais e certos hacktivistas permanecem firmes em sua oposição. O grupo internacional de hacktivistas Anonymous diz nas redes sociais que invadiu com sucesso sites ligados ao governo russo, mídia estatal e bancos.

O grupo descentralizado aparentemente atingiu o site do governo da Chechênia, uma república russa. Seu líder, Ramzan Kadyrov, é aliado do presidente russo, Vladimir Putin, e prometeu apoio militar à Rússia. No momento da redação do artigo pelo site BankInfo Security, o site checheno permanecia inativo.

De acordo com contas de mídia social controladas pelo Anonymous, a mídia estatal russa, incluindo TASS, Izvestia, Fontaka, RBC e Kommersant, também foram vítimas.

No lugar das mensagens regulares nos sites, o grupo deixou as seguintes mensagens antiguerra, segundo postagens nas redes sociais:

“Caros cidadãos. Pedimos que parem com essa loucura, não mandem seus filhos e maridos para a morte certa. Putin nos faz mentir e nos coloca em perigo. Estávamos isolados do mundo inteiro, eles pararam de comprar petróleo e gás. Em poucos anos viveremos como na Coréia do Norte. O que é isso para nós? Colocar Putin nos livros didáticos? Este não é o nosso guerra, vamos parar!“

As mensagens alimentam a dissidência relatada na Rússia, pois o governo russo havia prendido cerca de 5.000 manifestantes antiguerra, segundo a CBS News até o momento do artigo do Bankinfo Security.

Tudo isso faz parte da campanha que o grupo descentralizado – caracterizado pelo personagem baseado em Guy Fawkes na graphic novel “V de Vingança” – marcou com a hashtag #OpCyberBullyPutin, ou #OpRussia e #OpKremlin. O grupo adotou uma abordagem semelhante em seus esforços de vazamento de dados contra o grupo Estado Islâmico.

O Anonymous também vazou mais de 200 GB de e-mails da fabricante de armas bielorrussa Tetraedr para o coletivo de jornalismo DDoSecrets.

Procuram-se guerreiros cibernéticos

Em esforços paralelos, o vice-primeiro-ministro ucraniano Mykhailo Fedorov confirmou no sábado que o país está montando rapidamente um “exército de TI” para combater os avanços russos, segundo a Reuters . O serviço de notícias informou na semana passada que a unidade cibernética será encarregada de proteger a infraestrutura ucraniana e iniciar os esforços de ciberespionagem.

Fedorov foi às mídias sociais no fim de semana para pedir à Big Tech que corte a Rússia de seus serviços e pediu que grandes exchanges de criptomoedas bloqueiem endereços de carteiras russas.

Ataques cibernéticos na Ucrânia

Quantificando um aumento na atividade cibernética na Ucrânia, a empresa israelense Check Point disse que os ataques relacionados a sites do governo ucraniano e suas forças armadas aumentaram 196% nos primeiros três dias do conflito.

E à medida que a situação no terreno piorou, os gigantes da mídia social consideraram ou implementaram políticas de moderação mais rígidas sobre os esforços russos de desinformação.

A Meta , empresa controladora do Facebook, diz em um post no blog que derrubou uma rede administrada por usuários na Rússia e na Ucrânia e está mirando neste último. O meta-chefe de política de segurança, Nathaniel Gleicher, e o diretor de interrupção de ameaças, David Agranovich, dizem que a rede violou sua política contra “comportamento inautêntico coordenado“.

A equipe de segurança da Meta diz que os usuários criaram pessoas falsas e alegaram estar em Kiev – se passando por editores de notícias, ex-engenheiro de aviação e autor de uma publicação científica sobre a ciência do mapeamento da água.

Eles afirmam que há semelhanças com uma queda em abril de 2020 que foi conectada a indivíduos na Rússia, na disputada região de Donbas na Ucrânia e duas organizações de mídia agora sancionadas na Crimeia.

Meta também diz que rastreou um aumento na atividade do APT NC1151 ligado à Bielorrússia – também conhecido como Ghostwriter – visando militares e figuras públicas ucranianas em campanhas de spear-phishing em larga escala.

A Meta diz que detectou tentativas de direcionar usuários do Facebook para, por sua vez, postar vídeos no YouTube retratando as forças ucranianas como “fracas” e “rendidas“.

Gleicher e Agranovich recomendam que usuários relacionados fiquem atentos a novas solicitações de amigos e links suspeitos de remetentes desconhecidos, e pedem aos usuários que implementem autenticação de dois fatores para todas as contas online. Eles dizem que as novas medidas de conta agora incluem um bloqueio de perfil em uma etapa, uma remoção temporária da capacidade de visualizar e pesquisar “listas de amigos” e notificações adicionais sobre privacidade e segurança da conta.

Negociações de cessar-fogo e ação ‘SWIFT’

Os desdobramentos de segunda-feira ocorreram quando delegações da Rússia e da Ucrânia se reuniram na Bielorrússia para discutir um possível cessar-fogo.

De acordo com a CNN , o conselheiro do presidente ucraniano Volodymyr Zelensky, Mikhaylo Podolyak, disse a repórteres que a primeira rodada de negociações havia sido oficialmente encerrada e estava centrada em um possível cessar-fogo. As partes, disse ele, estão retornando às respectivas capitais “para consultas“.

O presidente dos EUA, Joe Biden, continua buscando a desescalada depois que os russos prepararam suas forças de dissuasão no domingo – incluindo um quadro de armas nucleares.

A Casa Branca diz que não enviará tropas americanas para criar uma zona de exclusão aérea na Ucrânia, chamando a medida de escalada, já que envolveria possíveis quedas aéreas.

No entanto, os EUA e seus aliados gradualmente emitiram sanções rigorosas contra Moscou – incluindo uma exclusão parcial do SWIFT, o sistema internacional de mensagens de pagamentos que possui uma adesão de cerca de 11.000 instituições financeiras em todo o mundo, incluindo bancos centrais dos EUA, Reino Unido e UE.

A exclusão financeira se aplicará apenas a alguns bancos russos, afirmaram funcionários dos EUA, Reino Unido e UE. Os líderes dos EUA dizem que a medida prejudicará a capacidade da Rússia de financiar a guerra. No entanto, poderia contar com seu próprio sistema SPFS, que atualmente realiza 20% de suas transferências domésticas, informa a CNN .

Como James A. Lewis, vice-presidente sênior e diretor do Programa de Tecnologias Estratégicas do think tank Center for Strategic and International Studies, disse ao ISMG na semana passada, a exclusão do SWIFT continua sendo uma opção “tentadora” – mas também pode aproximar os russos ao sistema da China, o Sistema de Pagamento Interbancário Transfronteiriço, também conhecido como CIPS.

Despertar Gigantes Adormecidos?

Os rápidos desenvolvimentos se alinham com outros avisos da comunidade de segurança cibernética sobre a escalada de ataques cibernéticos à infraestrutura dos EUA e do oeste. A CISA no fim de semana atualizou e enfatizou seu aviso “Shields Up” para organizações dos EUA .

Mas, Chris Anthony, ex-chefe de operações de ameaças do Departamento de Defesa dos EUA, diz que, embora a infraestrutura ocidental possa ser vulnerável, qualquer ataque cibernético direcionado pode, sem dúvida, “acordar gigantes adormecidos“.

Anthony, fundador e CEO da empresa TeamWorx Security, diz que a OTAN “reconhece que a guerra cibernética é o novo campo de batalha e a colaboração e coordenação entre os países é a chave para sair por cima“.

Casey Ellis, fundador e CTO da empresa de segurança Bugcrowd, diz: “A Rússia provavelmente evitará provocar os EUA [no ciberespaço] até que seja tática ou estrategicamente vantajoso para eles, o que todos esperamos poder evitar”.

A longo prazo, os ataques cibernéticos à Ucrânia “provavelmente não redefinirão ou reformularão a guerra cibernética”, diz John Bambenek, principal caçador de ameaças da empresa Netenrich. Em vez disso, “veremos apenas a guerra cibernética continuar sendo usada para ajudar diretamente os objetivos militares“.

Fonte: BankInfo SecurityVeja também: