Hackers infectaram pelo menos 500 mil roteadores e dispositivos de armazenamento em dezenas de países, alertaram nesta quarta-feira algumas das maiores empresas de segurança cibernética do mundo, em uma campanha que a Ucrânia considera uma preparação para um futuro ataque cibernético russo.
O Departamento de Segurança Interna dos Estados Unidos informou que está investigando o malware, que tem como alvo dispositivos da Linksys, MikroTik, Netgear, TP-Link e QNAP, e aconselhando os usuários a instalar atualizações de segurança.
O serviço de segurança da Ucrânia SBU disse que a atividade mostrou que a Rússia está preparando um ataque cibernético em grande escala antes da final da Liga dos Campeões, que deve acontecer em Kiev no sábado.
“Especialistas do Serviço de Segurança acreditam que a infecção de hardware no território da Ucrânia está sendo preparada para outro ato de agressão cibernética pela Federação Russa, com o objetivo de desestabilizar a situação durante a final da Liga dos Campeões”, afirmou em um comunicado.
A Cisco Systems, que vem investigando a ameaça há vários meses, acredita com grande grau de confiança que o governo russo está por trás da campanha, segundo o pesquisador da empresa, Craig Williams. Ele citou a sobreposição do código de invasão com o malware usado em ataques cibernéticos anteriores que o governo dos EUA atribuiu a Moscou.
A Cisco, que descobriu a campanha há alguns meses, alertou as autoridades da Ucrânia e dos Estados Unidos antes de tornar pública sua descoberta sobre o malware que apelidou de VPNFilter.
A empresa também compartilhou detalhes técnicos com rivais que vendem software, hardware e serviços de segurança para que possam emitir alertas para seus clientes e proteger contra a ameaça.
A Cisco descreveu os mecanismos que o malware usa para ocultar comunicações com hackers e um módulo que tem como alvo redes industriais como as que operam redes elétricas, disse Michael Daniel, presidente-executivo da Cyber Threat Alliance, um grupo sem fins lucrativos.
“Devemos levar isso muito a sério”, disse Daniel, cujo grupo 17 membros incluem Cisco, Check Point Software, Palo Alto Networks e a Symantec.
Empresas de segurança cibernética, governos e equipes de segurança corporativa monitoram de perto os eventos na Ucrânia, onde alguns dos ataques cibernéticos mais caros e destrutivos do mundo foram lançados.
A Cisco disse que não sabe o que os hackers têm planejado. O malware pode ser usado para espionagem, para interferir nas comunicações pela Internet ou para lançar um ataque destrutivo como NotPetya, de acordo com o pesquisador Williams.
A Rússia tem negado as afirmações de países e de empresas de segurança cibernética do Ocidente de que estaria por trás de um enorme programa global de hackers, que incluiu tentativas de prejudicar a economia da Ucrânia e interferir na eleição presidencial de 2016 nos Estados Unidos.
O VPNFilter já infectou dispositivos em pelo menos 54 países, mas de longe o maior número está na Ucrânia, de acordo com a Cisco.
* Com informações da Agência Reuters
