Uma série de ataques cibernéticos na terça-feira derrubou os sites do exército ucraniano, do Ministério da Defesa e de grandes bancos, disseram autoridades ucranianas, enquanto as tensões persistiam sobre a ameaça de uma possível invasão russa.
Ainda assim, não havia indicação de que os ataques de negação de serviço distribuído pudessem ser uma cortina de fumaça para danos cibernéticos mais sérios e prejudiciais.
Pelo menos 10 sites ucranianos ficaram inacessíveis devido aos ataques, incluindo os ministérios da Defesa, das Relações Exteriores e da Cultura e os dois maiores bancos estatais da Ucrânia. Nesses ataques, os sites são bombardeados com uma enxurrada de pacotes de dados inúteis, tornando-os inacessíveis.
“Não temos nenhuma informação de outras ações disruptivas que (poderiam) ser ocultadas por este ataque DDoS”, disse Victor Zhora, um alto funcionário ucraniano de defesa cibernética. Ele disse que as equipes de resposta a emergências estão trabalhando para cortar os atacantes e recuperar os serviços.
Clientes do maior banco estatal da Ucrânia, o Privatbank, e do Sberbank, estatal, relataram problemas com pagamentos online e aplicativos dos bancos.
Entre os alvos dos invasores estava o provedor de hospedagem do exército ucraniano e do Privatbank, disse Doug Madory, diretor de análise de internet da empresa de gerenciamento de rede Kentik Inc.
“Não há ameaça aos fundos dos depositantes”, disse a agência de Zhora, o Centro de Comunicações Estratégicas e Segurança da Informação do Ministério da Informação da Ucrânia, em comunicado. O ataque também não afetou as comunicações das forças militares da Ucrânia, disse Zhora.
Era muito cedo para dizer quem estava por trás do ataque, acrescentou.
A declaração do ministério sugeriu o envolvimento da Rússia: “É possível que o agressor tenha recorrido a táticas de malícia mesquinha, porque seus planos agressivos não estão funcionando no geral”, disse o comunicado ucraniano.
A atribuição rápida em ataques cibernéticos geralmente é difícil, pois os agressores geralmente tentam ocultar seus rastros.
“Precisamos analisar os logs dos provedores de TI”, disse Zhora
Oleh Derevianko, um dos principais especialistas do setor privado e fundador da empresa de segurança cibernética ISSP, disse que os ucranianos estão sempre preocupados que esses ataques cibernéticos “ruidosos” possam estar mascarando algo mais sinistro.
Os temores crescentes sobre uma invasão russa da Ucrânia diminuíram um pouco quando a Rússia enviou na terça-feira sinais de que poderia estar se recuperando, mas as potências ocidentais exigiram provas.
A agressão cibernética é, no entanto, típica do presidente russo Vladimir Putin, que gosta de tentar manter seus adversários desequilibrados.
“Esses ataques estão aumentando a atenção e a pressão”, disse Christian Sorensen, CEO da empresa de segurança cibernética SightGain, que trabalhou anteriormente para o Comando Cibernético dos EUA. “O objetivo nesta fase é aumentar a alavancagem nas negociações.”
A Ucrânia está sujeita a uma dieta constante de agressão russa no ciberespaço desde 2014, quando a Rússia anexou a Península da Crimeia e apoiou separatistas no leste da Ucrânia.
Em 14 de janeiro, um ataque cibernético que danificou servidores no Serviço de Emergência do Estado da Ucrânia e no Departamento de Seguro de Transporte Motorizado com um “limpador” malicioso disfarçado de ransomware. O dano se mostrou mínimo - alguns especialistas em segurança cibernética acham que foi intencional, dadas as capacidades dos hackers apoiados pelo Estado russo. Uma mensagem postada simultaneamente em dezenas de sites do governo ucraniano desfigurados dizia: “Tenha medo e espere o pior”.
Serhii Demediuk, o segundo funcionário do Conselho de Segurança e Defesa Nacional da Ucrânia, chamou o ataque de 14 de janeiro de “parte de uma operação russa em grande escala dirigida a desestabilizar a situação na Ucrânia, destinada a explodir nossa integração euro-atlântica e tomar o poder. ”
Tais ataques podem continuar enquanto Putin tenta “degradar” e “deslegitimar” a confiança nas instituições ucranianas, disse a empresa de segurança cibernética CrowdStrike em um post subsequente no blog.
Nos invernos de 2015 e 2016, ataques à rede elétrica da Ucrânia atribuídos à agência de inteligência militar russa GRU interromperam temporariamente a energia.
O GRU da Rússia também foi responsabilizado pelo ataque cibernético mais devastador de todos os tempos. Visando empresas que faziam negócios na Ucrânia em 2017, o vírus NotPetya causou mais de US$ 10 bilhões em danos em todo o mundo. O vírus, também disfarçado de ransomware, era um vírus “limpador” que limpava redes inteiras.
Bajak relatou de Boston. O escritor da AP Alan Suderman contribuiu de Richmond, Virgínia.
bbabo.Net