Ciberataques na Ucrânia: um ponto de ruptura no negócio de ransomware? — Dmb Tecnologia

Vários sites do governo ucraniano caíram devido ao ataque cibernético em massa no início deste mês.

O malware destrutivo atingiu os sites do Ministério das Relações Exteriores, Conselho de Segurança e Defesa da Ucrânia, Ministério da Educação, várias outras agências governamentais e uma empresa de TI relacionada, enquanto o país enfrenta a maior ameaça até agora de invasão militar russa e está à beira da guerra .

A série de ataques cibernéticos começou com uma demanda de resgate de US$ 10.000 em Bitcoin, que mais tarde se tornou irrelevante para os hackers.

As autoridades ucranianas estão conduzindo uma investigação, embora os autores ainda não tenham sido identificados. O país experimentou vários ataques de guerra cibernética originários da Rússia no passado.

Os ataques atingiram os sites do estado ucraniano com mensagens dramáticas em suas páginas de título, informando que todos os seus dados vazaram e foram eliminados dos computadores devido a razões políticas.

“Ukrainian! All your data were uploaded into a public network. All data on computer is deleted without a possibility to restore. All information about you became public; be afraid and hope for the worse. This is because of your past, present, and future. Because of Volyn [Ukrainian city - DailyCoin], OUN UPA [Ukrainian Rebel Army - DailyCoin], Galicia, Polissya, and historical lands.” - declared the anonymous hackers.

A declaração dirigiu-se a todos os ucranianos e veio em três idiomas, incluindo polonês e russo. Também mostrava uma bandeira ucraniana riscada, um brasão de armas, uma silhueta do território ucraniano e uma cabeça de porco acima do texto.

No entanto, o alto funcionário da agência de segurança cibernética da Ucrânia, Viktor Zora, revelado os primeiros ataques começaram um dia antes de tal mensagem ser compartilhada em sites governamentais.

Segundo ele, os administradores do site enfrentaram pela primeira vez uma demanda de resgate de US$ 10.000 em Bitcoin para acessar seus dados. No entanto, os administradores encontraram discos rígidos de computador irreparavelmente danificados após a reinicialização.

Como mais tarde declarado por a polícia cibernética ucraniana, vários recursos de informações externas foram destruídos manualmente por hackers durante um ataque coordenado e complexo.

A polícia cibernética ucraniana revelou que os criminosos usaram três vetores de ataque, incluindo ataque à cadeia de suprimentos, exploração do sistema de gerenciamento de conteúdo OctoberCMS e vulnerabilidades do Log4j, um utilitário de registro baseado em Java. Um dia antes, as instituições afetadas foram atingidas por ataques DDOS.

Os investigadores alegaram que “prazos curtos para o ataque indicam a coordenação das ações dos hackers e seu número”.

Embora a maioria absoluta dos sites do governo invadidos tenha retomado seu trabalho em poucos dias, os iniciadores da falsa mensagem de resgate do Bitcoin e dos ataques de limpeza de dados não foram identificados.

Os recentes ataques a instituições estatais ucranianas, no entanto, têm semelhanças com as ações de guerra cibernética tomadas contra a Ucrânia logo antes do Natal de 2015.

As agências governamentais do país, o tesouro, o sistema ferroviário, as empresas de mídia e até a rede elétrica nacional foram atingidos por ataques de malware. O ataque à rede elétrica levou a interrupções de quase um quarto de milhão de cidadãos e foi um dos primeiros ataques cibernéticos bem-sucedidos publicamente conhecidos em tal objeto.

Os atos de ciberguerra em 2015 aconteceram durante a intervenção militar russa no território da Ucrânia. Eles também estavam relacionados com Sandworm, uma unidade russa de guerra cibernética do GRU, a organização encarregada da inteligência militar russa.

Os ataques cibernéticos às instituições ucranianas levantaram algumas sobrancelhas entre a comunidade de segurança cibernética. Embora os invasores tenham imitado as intenções de resgate, seu verdadeiro alvo era a destruição de dados e dados, especialistas dizer.

“O malware foi projetado para se parecer com um ransomware, mas não possui um mecanismo de recuperação de resgate. Isso significa que o malware “foi projetado para tornar os dispositivos alvo inoperantes, em vez de obter um resgate”, escreve o Microsoft Threat Intelligence Center em seu relatório. postagem do blog.

De acordo com especialistas em segurança cibernética, esse uso de malware pode “marcar o início de uma nova dimensão da ameaça de ransomware”.

Cada vez menos empresas em todo o mundo concordam em pagar resgates para resgatar dados roubados. Isso leva os grupos de cibercriminosos a encontrar novas táticas, como a destruição antecipada de dados, para aqueles que se recusam a pagar e cooperar.

A Ucrânia, o segundo maior país em área da Europa, está à beira da guerra com a Federação Russa, que mobilizou 100.000 soldados e mísseis na fronteira ucraniana. O Kremlin vê o país soberano como parte da Rússia e é contra o fortalecimento de seus laços com o Ocidente democrático. Os países membros da OTAN estão enviando equipamentos militares para apoiar a Ucrânia em resposta à ameaça militar russa. A tensão militar na Europa é a maior desde a Segunda Guerra Mundial.