0
0
Agora, em sua quarta semana, a guerra Rússia-Ucrânia piorou, com mísseis russos supostamente atingindo apenas 43 milhas da fronteira polonesa na sexta-feira. Mas à medida que os militares ucranianos resistem aos avanços russos em direção aos seus principais centros populacionais, suas equipes de segurança de TI estão lutando contra incidentes cibernéticos recordes – embora o mesmo seja verdade para seus vizinhos orientais, com a Rússia relatando ataques cibernéticos “sem precedentes” em suas redes.
De acordo com uma reportagem do The Washington Post, o Ministério do Desenvolvimento Digital, Comunicações e Mídia de Massa da Rússia disse à agência de mídia estatal do país, TASS, que está “registrando ataques sem precedentes em sites de agências governamentais”.
O ministério teria dito que a força de ataque de negação de serviço distribuída anterior atingiu 500GB “durante os momentos de pico”, mas subiu para 1TB.
“[Isso significa] duas a três vezes mais forte do que os incidentes mais graves registrados anteriormente”, teria dito o ministério esta semana.
O ministério teria dito que os supostos ataques do DDoS que atingiram redes russas envolveram sites governamentais e bancários, incluindo o banco central do país, o Banco da Rússia. O ministério disse que os esforços de defesa intensificaram-se para “filtrar o tráfego de internet estrangeiro”, de acordo com o mesmo relatório.
Ucrânia enfrenta DDos
Enquanto isso, os ucranianos também dizem que continuam a combater os ataques DDoS. Na quarta-feira, o governo informou que contabilizou 3.000 ataques desse tipo desde o início da guerra – que começou em 24 de fevereiro – incluindo um recorde de um dia de 275.
Em um comunicado, o Serviço Estatal de Comunicação Especial e Proteção da Informação da Ucrânia diz: “A agressão da Rússia, a intensidade dos ataques cibernéticos contra a infraestrutura de informações vitais da Ucrânia não diminuiu. Enquanto os mísseis russos estão mirando a infraestrutura física de comunicação e radiodifusão, os hackers russos estão mirando nossa infraestrutura de informações.”
Os tipos de ataques mais populares são phishing, disseminação de software malicioso e DDoS, diz a agência, acrescentando: “Os mais poderosos [os ataques DDoS] em seu pico excederam 100Gbps.”
“Os hackers russos geralmente atacaram os recursos de informação de agências governamentais, instituições e empresas dos setores financeiro e de telecomunicações”, diz Victor Zhora, vice-presidente do serviço de comunicação e proteção da informação. “Apesar de seus esforços, todos os serviços estão funcionando e disponíveis para os consumidores. Provedores e operadores estão lidando com ataques cibernéticos contra suas redes.
“A maioria dos problemas no funcionamento das redes está relacionada aos seus danos físicos que ainda conseguimos reparar.”
Para ajudar, o governo diz que criou um programa nacional de roaming para ajudar os ucranianos a “permanecerem on-line mesmo que a rede de seu operador não funcione temporariamente por causa de hostilidades ou danos”.
Rússia critica assistência cibernética da OTAN
O embaixador da Rússia na Estônia, Vladimir Lipayev, afirmou à TASS, a agência de mídia estatal russa, na quinta-feira que a Ucrânia trabalhando com o Centro de Excelência em Defesa Cibernética Cooperativa da OTAN em Tallinn equivalia a chantagear Moscou.
Lipayev alegou que a medida revelou “os planos do Ocidente para envolver gradualmente a Ucrânia em um sistema de planejamento militar anti-russo e sua integração com a infraestrutura da OTAN”, ao mesmo tempo em que reconhece que a Ucrânia e a Estônia há anos já colaboravam na defesa cibernética.
Anonymous: As últimas
À medida que a guerra terrestre piorou, o conflito também tem idas e vindas no subsolo digital.
O coletivo internacional de hackers Anonymous, que no final do mês passado declarou uma guerra cibernética total contra o regime de Putin, condenando a invasão da Ucrânia, agora supostamente grampeou câmeras de CFTV aparentemente localizadas dentro da Rússia. Os hackers teriam sobreposto mensagens incluindo “Putin está matando crianças” nos feeds rotulados como “Behind Enemy Lines”, de acordo com a VICE.
Algumas das transmissões ao vivo, de acordo com o mesmo relatório, também carregavam o texto: “352 civis ucranianos mortos. … Slava Ukraini! Hackeado pelo Anonymous.” O hack teria apreendido até 86 câmeras.
Alhough alguns feeds pretendem mostrar locais russos comuns, anonymous supostamente removeu feeds mostrando câmeras da casa “por respeito à privacidade dos civis russos”, de acordo com o mesmo relatório.
Aumentando os esforços?
De acordo com postagens recentes em canais de mídia social administrados pelo Anonymous, o coletivo tem como objetivo amplificar seus esforços de hackers.
Em uma carta aberta atribuída ao Anonymous, GhostSec, SHDWSec e Squad303, os hacktivistas acreditam que Putin “não pode acabar com a guerra na Ucrânia até que ele a tenha anexado, ou ele seja forçado a fazê-lo”, e, portanto, os hacktivistas foram obrigados a agir rapidamente, de acordo com o Homeland Security Today.
O Esquadrão303, acredita-se ser hackers ligados ao Anonymous operando fora da Polônia, também teria desenvolvido uma ferramenta – 1920.in – para que os nonhackers enviassem aos russos milhões de mensagens de texto em massa sobre verdades em torno da guerra Rússia-Ucrânia.
De acordo com o mesmo relatório, a equipe incorporou a capacidade de enviar e-mails para contas russas aleatórias e usuários russos do WhatsApp. Ao todo, afirma o Squad303, cerca de 20 milhões de textos, e-mails e mensagens de WhatsApp foram entregues aos russos através das ferramentas.
“O crowdsourcing dessa guerra cibernética cidadã é extraordinário”, diz Rosa Smothers, ex-analista de ameaças da CIA, ao ISMG. “As pessoas estão [também] enviando o vídeo antiguerra de Arnold Schwarzenegger, animado para contribuir com o que puderem para levar a mensagem ao povo russo.”
Smothers, que atualmente é vice-presidente sênior de operações cibernéticas da empresa KnowBe4, acrescenta: “Permitir que pessoas não técnicas contribuam adicionará mais impulso. Eu não vejo voluntários anônimos ou antiguerra deixando-se até que esta guerra acabou.
Malware do limpador
Pesquisadores da empresa ESET descobriram agora outro limpador de dados destrutivo usado em ataques contra organizações na Ucrânia. Este, apelidado de CaddyWiper pelos analistas da ESET, foi detectado pela primeira vez na segunda-feira.
O limpador destrói dados de usuários e informações de partição de unidades anexadas e foi visto em várias dezenas de sistemas em um “número limitado de organizações”, diz a ESET.
Pesquisadores dizem que CaddyWiper não tem grandes semelhanças de código com HermeticWiper ou IsaacWiper – duas outras variantes de limpador que foram rastreadas em redes ucranianas desde 23 de fevereiro.
A ESET diz em seu relatório: “Todas essas campanhas são apenas as mais recentes de uma longa série de ataques que atingiram alvos de alto perfil no país nos últimos oito anos. … A Ucrânia está recebendo uma série de ataques cibernéticos altamente disruptivos desde 2014, incluindo o ataque notPetya que rasgou as redes de várias empresas ucranianas em junho de 2017.”
“Como esperado, o malware destrutivo será o tipo de malware de fato durante o conflito do Leste Europeu, porque foi projetado para não apenas tornar as tecnologias direcionadas inoperáveis, mas também irrecuperáveis”, diz Nasser Fattah, professor adjunto de cibersegurança do Instituto de Tecnologia de Nova Jersey. “O objetivo é destruir a tecnologia subjacente que suporta funções críticas de negócios.
“Aqui, o malware destrutivo é politicamente impulsionado, onde a interrupção completa do sistema pode causar grandes danos financeiros, bem como baixas humanas significativas – acho que os sistemas de purificação de água deixando de funcionar ou hospitais sem eletricidade.”
FONTE: BANKINFO SECURITY