Ucrânia sofre ciberataques da Rússia contra páginas do governo

Além da invasão ordenada por Vladimir Putin na madrugada desta quinta-feira (24), a Ucrânia está sofrendo com ciberataques que derrubaram sistemas e páginas oficiais do país. De acordo com o observatório NetBlocks, sites do Ministério da Defesa, do Ministério de Relações Exteriores, do Serviço de Segurança e do gabinete de ministros foram derrubados ainda no dia anterior. 

Os ataques cibernéticos não são uma novidade. Durante os meses de janeiro e fevereiro deste ano, diversas tentativas similares de desestabilizar páginas militares e financeiras foram registradas na região, já com confirmação de origem russa.

Gerando caos

Todos os sites afetados passaram por ataques da modalidade DDoS — ou "de negação de serviço", quando uma quantidade artificial e coordenada de pedidos de acesso a um portal faz com que ele fique instável ou saia do ar. Além das páginas do governo, domínios de bancos ucranianos também teriam sido derrubados.

Segundo a análise do NetBlocks, os ataques DDoS também são originários da Rússia e não devem ser os últimos, já que o conflito está apenas nas fases iniciais. A ideia seria desestabilizar a Ucrânia também nos meios digitais e dificultar a comunicação na região e a busca por informações em sites oficiais.

?? Confirmed: Significant internet disruption registered in #Ukraine-controlled city of #Kharkiv shortly after huge explosions heard; users report loss of fixed-line service on provider Triolan while cellphones continue to work ??

?? Live Report: https://t.co/S0qJQ7CbNv pic.twitter.com/cVSJg2XtQf

— NetBlocks (@netblocks) February 24, 2022

Para evitar que os sistemas fiquem foram do ar, o Centro de Comunicação Estratégica da Ucrânia direcionou parte do tráfego para outros servidores, com o objetivo de reduzir o impacto dos acessos simultâneos.

Apagamento de dados em massa

Fora os ataques de sobrecarga, o laboratório de segurança digital ESET encontrou ainda um novo malware que circulou por "centenas de computadores na Ucrânia" e tem como objetivo apagar dados em massa.

Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n

— ESET research (@ESETresearch) February 23, 2022

O objetivo do programa seria infectar máquinas com acesso a servidores governamentais e corromper informações, ajudando a desestabilizar serviços inteiros do país. Novos estudos sobre essa ameaça estão em andamento e ainda não é possível confirmar que ele é originário da Rússia, embora essa seja a hipótese mais provável.

Até o momento, ele é chamado de HermeticWiper, graças ao certificado digital falso utilizado para fazer com que ele passe despercebido por sistema de segurança.