Pesquisadores de cibersegurança afirmaram que a Ucrânia continua a sofrer ataques malware, assim como a disseminação de desinformação. Os ataques da Rússia ao país vizinho tiveram início muito antes do primeiro dia de invasão ao território ucraniano, com relatos constantes de ameaças cibernéticas meses antes da investida militar. 

Os cibercriminosos russos, pró-Rússia e bielorrussos têm implementado um conjunto de métodos extremamente abrangente para atingir objetivos táticos e estratégicos, diretamente relacionados ao conflilto, segungo um estudo da empresa de cibersegurança Mandiant

Os impactos, no entanto, vão além do conflito entre Rússia e Ucrânica, uma vez que hackers apoiados por outros países, como China e Irã, também vêm tentando promover suas próprias agendas. 

Portanto, os pesquisadores da Mandiant alertam que os ataques cibernéticos representam uma ameaça que ultrapassa as fronteiras da Ucrânia, colocando em risco os Estados Unidos e outros países.

A expectativa, segundo a empresa de cibersegurança, é que as atividades criminosas já identificadas, assim como outros possíveis ataques disruptivos e destruitivos, continuem a surgir à medida que o conflito entre Rússia e Ucrânia avança. 

Operações disruptivas e destrutivas

Antes mesmo da invasão de seu território no início deste ano, a Ucrânia já vinha sofrendo uma série de ataques cibernéticos, incluindo aos sites do governo. Na época, os hackers russos já eram acusados de serem os responsáveis por tais incidentes.

Pessoa programando em um computador.
Os cibercriminosos russos, pró-Rússia e bielorrussos têm implementado um conjunto de métodos extremamente abrangente para atingir objetivos táticos e estratégicos.

As ameaças eram uma espécie de alerta para o que estava por vir. Um dia antes da invasão, os sites do Ministério das Relações Exteriores, Ministério da Defesa, Serviço de Segurança, bancos, entre vários outros, ficaram fora do ar devido a um ataque DDoS (distributed denial-of-service).

Desde então, os ataque cibernéticos não cessaram. Segundo análise da Mandiant, as ameaças vão desde operações para obter informações até campanhas coordenadas para promover conteúdos fabricados e narrativas tendenciosas em diversas plataformas de redes sociais, sites e fóruns. 

No caso da Rússia, os pesquisadores identificaram que a atividade mais comum atualmente são aquelas classificadas como “disruptivas e destrutivas”, o que inclui o malware do tipo “wiper”, que realiza uma limpeza do disco rígido do computador infectado. 

Campanhas de desinformação

A distribuição de malware não é a única preocupação dos pesquisadores. Em março, um grupo hacker conhecido como “Secondary Infektion” lançou e distribuiu uma mensagem falsa de que a Ucrânia havia se rendido. 

O falso comunicado foi publicado pelos cibercriminosos no site do canal de TV Ukraine 24 e consistia em um deep fake, ou seja, um vídeo gerado por inteligência artificial, do presidente ucraniano Zelenskyy anunciando a rendição.

Oustros grupos além do Secondary Infektion também continuam a espalhar histórias falsas. Em fevereiro, a Equipe de Resposta a Emergência Computacionais da Ucrânia (CERT-UA) alertou que o grupo Ghostwriter era o responsável por uma série de campanhas de desinformação, tentativas de phishing e ataques a alvos ucranianos. A suspeita é de que os hackers estejam alinhados a interesses de Belarus.

Algumas das narrativas que vêm sendo disseminadas incluem conteúdos que buscam representar refugiados como um peso para os países. A estratégia tem sido utilizada como uma forma de prejudicar as relações entre Polônia e Ucrânia, segundo os pesquisadores.

1 Shares:
Você também pode gostar