Um ano de guerra: Conflito envolve o ciberespaço como frente de batalha

As ofensivas da Rússia contra a Ucrânia geram impactos em todas as esferas, inclusive danos cibernéticos em infraestruturas críticas, disseminação de malwares que interrompem operações, hacktivismo e devastação física

Compartilhar:

Rússia e Ucrânia completam hoje (24) um ano de conflito. Uma das guerras mais sangrentas dos últimos tempos também chamou atenção por tantos ataques não somente no campo físico, mas também no ciberespaço. Em tempos de avanço tecnológico, é certo que um conflito como esse envolva danos cibernéticos, disseminação de malwares, hacktivismo e atividade ofensiva de cibercrime.

 

O início da guerra trouxe um aumento massivo de ataques realizados por cibercriminosos afiliados à Rússia contra a Ucrânia. Um relatório da Check Point apontou uma transformação significativa do malware wiper, que como objetivo interromper as operações dos sistemas visados. Antes da guerra, essa ameaça raramente era utilizada, no entanto, se tornou um mecanismo implementado com muito mais frequência em 2022 como parte de conflitos no ciberespaço.

 

Na véspera da invasão terrestre da Rússia à Ucrânia, em fevereiro de 2022, três wipers foram implementados: HermeticWiper, HermeticWizard e HermeticRansom. Outra ação foi direcionada à rede elétrica ucraniana em abril com uma nova versão do Industroyer, o malware que foi usado em um ataque semelhante em 2016.

 

No total, pelo menos nove malwares diferentes foram implementados na Ucrânia em menos de um ano. Muitos deles foram desenvolvidos separadamente por vários serviços de inteligência russos, que empregavam diferentes mecanismos de limpeza de dados e evasão em suas vítimas.

 

No decorrer da guerra, essa estratégia foi substituída principalmente por explorações rápidas de oportunidades detectadas, usando ferramentas e táticas de ataque já conhecidas, como Caddywiper e FoxBlade. Essas investidas não pretendiam atuar em conjunto com os esforços de combate tático, mas causar danos físicos e psicológicos à população civil ucraniana.

 

Aliados

 

O grupo hacktivista afiliado à Rússia From Russia With Love (FRwL) executou o ransomware Somnia contra alvos ucranianos. Da mesma forma, o malware CryWiper foi implementado contra municípios e tribunais na Rússia. Inspiradas por esses eventos, atividades maliciosas envolvendo malware wiper e ransomware Azov se espalharam pelo mundo.

 

Ucranianos e aliados também criaram o “Exército de TI da Ucrânia”, composto por voluntários especializados em tecnologia. Essa operação incluiu recrutamento e treinamento, compartilhamento de ferramentas, inteligência e alocação de alvos. A atividade hacktivista anti-russa continuou ao longo do ano, afetando infraestrutura, entidades financeiras e governamentais.

 

De acordo com os pesquisadores da Check Point, o mês de setembro de 2022 foi o ponto de virada para ataques cibernéticos relacionados a essa guerra, pois as ações maliciosas contra a Ucrânia diminuíram, enquanto os ataques cibernéticos contra países da OTAN (Organização do Tratado do Atlântico Norte) se intensificaram.

 

No caso da Rússia, houve aumento de 9% no número médio de ataques semanais por organização contra o país. Em relação às nações que pertencem à OTAN, Estônia, Polônia e Dinamarca tiveram aumentos de 57%, 31% e 31%, respectivamente, enquanto o Reino Unido e os Estados Unidos obtiveram crescimento de 11% e 6%, nesta ordem.

 

No mundo físico

 

A Assembleia Geral da Organização das Nações Unidas (ONU) aprovou ontem (23) uma nova resolução pedindo o fim da guerra na Ucrânia. O texto foi aprovado por 141 votos, incluindo o Brasil. O texto também conclama às duas partes e à comunidade internacional que busquem formas de mediar a paz, além de ressaltar que o fim da guerra fortaleceria a harmonia e segurança internacionais.

 

A Casa Branca norte-americana anunciou hoje (24) novas sanções destinadas a atingir fortemente a economia russa. O pacote divulgado inclui a restrição do acesso a tecnologias sensíveis, como semicondutores, que podem ser usados para fins militares. Essas medidas visam setores como o bancário, o de alta tecnologia e o de defesa e vão afetar “mais de 200 indivíduos e entidades, incluindo cidadãos russos e de outros países da Europa, Ásia e Médio Oriente que apoiam os esforços de guerra”, afirmou a Casa Branca.

 

O encarregado de Negócios da Ucrânia no Brasil, Anatoliy Tkach, afirmou nesta sexta-feira que o país “não aceitará a paz a qualquer custo” e que um eventual acordo com a Rússia depende da saída das tropas de Vladimir Putin dos territórios ucranianos. Segundo ele, até o momento, a Rússia lançou mais de 5 mil mísseis contra a Ucrânia; fez mais de 3,5 mil ataques aéreos no país; liderou mais de 1 mil ataques de drones na região; e destruiu mais de 60 mil prédios residenciais.

 

*Com informações da Agência Brasil e G1

Conteúdos Relacionados

Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...