0
0
À medida que o conflito rússia-ucrânia em curso continua a aumentar, o governo russo divulgou na quinta-feira uma lista maciça contendo 17.576 endereços IP e 166 domínios que, segundo ele, estão por trás de uma série de ataques distribuídos de negação de serviço (DDoS) destinados à sua infraestrutura doméstica.
Alguns dos domínios visíveis na lista divulgada pelo Centro Nacional de Coordenação de Incidentes de Computador da Rússia (NCCCI) incluíram o Federal Bureau of Investigation (FBI) dos EUA, a Agência Central de Inteligência (CIA) e sites de várias publicações de mídia, como o USA Today, 24News.ge, megatv.ge e a revista Korrespondent da Ucrânia.
Como parte de suas recomendações para combater os ataques DDoS, a agência está instando as organizações a ligar dispositivos de rede, ativar o registro, alterar senhas associadas a elementos-chave da infraestrutura, desativar atualizações automáticas de software, desativar plugins de terceiros em sites, impor backups de dados e tomar cuidado com ataques de phishing.
“Use servidores DNS russos. Use os servidores DNS corporativos e/ou os servidores DNS da sua operadora de telecomunicações para evitar que os usuários da organização sejam redirecionados para recursos maliciosos ou outras atividades maliciosas”, acrescentou o NCCCI.
“Se a zona de DNS da sua organização [for] atendida por uma operadora de telecomunicações estrangeira, transfira-a para o espaço de informação da Federação Russa.”
O desenvolvimento ocorre quando a guerra terrestre foi complementada por uma enxurrada de ataques cibernéticos no domínio digital, com grupos hacktivistas e outros atores vigilantes apoiando os dois países para atacar sites de entidades governamentais e comerciais e vazamento de dados pessoais.
De acordo com o observatório global de acesso à internet NetBlocks, a Rússia disse ter colocado amplas restrições ao acesso do Facebook dentro do país, mesmo que paralisações generalizadas na internet tenham sido relatadas em diferentes partes da Ucrânia, como Mariupol e Sumy.
Isso não é tudo. A Ucrânia, que conseguiu reunir um “Exército de TI” voluntário de hackers civis de todo o mundo, colocou um novo conjunto de metas que inclui a rede ferroviária bielorrussa, o sistema de navegação global baseado em satélites russo GLONASS e operadores de telecomunicações como MTS e Beeline.
“Amigos, vocês já fizeram o incrível! Mas agora precisamos nos mobilizar e intensificar nossos esforços o máximo possível”, dizia um post no canal do Exército de TI no Telegram.
Enquanto isso, o grupo de ransomware Conti, que experimentou seu próprio medicamento quando seus métodos de ataque vazaram publicamente na semana passada depois de declarar lealdade à Rússia, anunciou desde então que “estamos funcionando, nossa infra está intacta e estamos indo a todo vapor”, de acordo com uma mensagem intitulada “Ainda não kameraden!” em seu portal na dark web.
Em um desenvolvimento relacionado, o Departamento do Tesouro dos EUA disse que está sancionando uma série de oligarcas e entidades russas por fornecer apoio direto e indireto ao governo e realizar operações de influência global “focadas em semear discórdia sobre questões sociais na Ucrânia”.
“Atores de ameaças solitárias e organizadas que possuem as habilidades cibernéticas adequadas podem atacar diretamente o inimigo de sua nação ou recrutar outros para participar de um ataque coordenado”, disseram pesquisadores do Trustwave SpiderLabs. “Essas atividades, juntamente com o uso específico de malware projetado para ‘preparar’ o campo de batalha físico, podem se tornar uma tática mais amplamente usada para enfraquecer as capacidades defensivas, infraestrutura crítica ou fluxos de comunicação de uma nação.”
FONTE: THE HACKER NEWS