spot_img
21 C
São Paulo
spot_img
HomeTop Global NewsAIUcrânia Assume Responsabilidade por Ataque Cibernético Surpreendente!

Ucrânia Assume Responsabilidade por Ataque Cibernético Surpreendente!

Responsabilidade do Ataque Cibernético contra a VGTRK

Recentemente, a Ucrânia anunciou ter assumido a responsabilidade por um ataque cibernético que visou a empresa russa de mídia estatal VGTRK, conforme relatado por Bloomberg e Reuters. O incidente ocorreu na noite de 7 de outubro, quando a VGTRK descreveu a ação como um “ataque hacker sem precedentes”. Apesar da gravidade das alegações, a empresa afirmou que não houve “danos significativos” e que suas operações continuaram normalmente, apesar das tentativas de interrupção das transmissões de rádio e TV.

Impacto e Detalhes do Incidente

A VGTRK, em sua declaração, indicou que a situação estava sob controle. Contudo, também foi relatado que hackers conseguiram apagar “tudo” dos servidores da empresa, incluindo backups, o que sugere um impacto potencialmente severo. Uma fonte citada pela Gazeta.ru indicou que o ataque teria sido uma “congratulação” de hackers ucranianos ao presidente Vladimir Putin, coincidentemente no dia do seu aniversário.

O Papel dos Grupos de Hackers e as Reações do Governo Russo

O ataque foi atribuído a um grupo de hackers pró-Ucrânia chamado Sudo rm-RF. O governo russo imediatamente iniciou uma investigação, alegando que o incidente se alinha com a agenda anti-russa do Ocidente. Este desdobramento surge em meio a uma série de ataques cibernéticos que têm se intensificado entre os dois países desde o início da guerra Russo-Ucraniana em fevereiro de 2022.

Estatísticas de Ataques Cibernéticos na Ucrânia

De acordo com um relatório publicado recentemente pelo Serviço de Comunicações Especiais e Proteção da Informação da Ucrânia (SSSCIP), houve um aumento significativo no número de ataques cibernéticos direcionados aos setores de segurança, defesa e energia. Estatísticas revelaram que, no primeiro semestre de 2024, foram registrados:

  • 1.739 incidentes de ataques, um aumento de 19% em relação a 1.463 no semestre anterior.
  • Quarenta e oito desses ataques foram classificados como críticos ou de alta gravidade.
  • Mais de 1.600 incidentes foram considerados de gravidade média e 21 de baixa gravidade.

Importante destacar é que o número de incidentes de gravidade crítica caiu de 31 no segundo semestre de 2023 para apenas 3 no primeiro semestre de 2024.

Tendências de Ataques e Mudanças de Estratégia

Nos últimos dois anos, observou-se uma mudança nas táticas dos adversários, que agora parecem optar por garantir uma presença clandestina em sistemas críticos para extrair informações sensíveis. Yevheniya Nakonechna, chefe do Centro de Proteção Cibernética do SSSCIP, afirmou:

“Em 2024, observamos uma mudança do foco para tudo que está diretamente ligado ao teatro de guerra e ataques a prestadores de serviço – visando manter um perfil discreto e uma presença em sistemas relacionados à guerra e política.”

Grupos de Ataque e Ferramentas Utilizadas

Dentre os vários grupos envolvidos, destaca-se uma atividade cluster atribuída a um ator de espionagem cibernética vinculado à China, rastreado como UAC-0027, que foi observado utilizando uma nova cepa de malware chamada DirtyMoe para realizar ataques de cryptojacking e DDoS.

Além disso, o SSSCIP também destacou campanhas de intrusão realizadas por um grupo de hackers patrocinado pelo estado russo, conhecido como UAC-0184, que tem adotado métodos inovadores para se comunicar com alvos potenciais, utilizando aplicativos de mensagens como Signal para disseminar malware.

Ameaças Persistentes: O Caso Gamaredon

Outro grupo que permanece focado em ataques à Ucrânia é o Gamaredon, também conhecido por vários outros nomes como Aqua Blizzard e Armageddon. A intensidade do conflito físico aumentou significativamente desde 2022, mas a atividade do Gamaredon tem se mantido constante. A empresa de segurança ESET ressaltou que:

“O grupo tem implantado meticulosamente suas ferramentas maliciosas contra seus alvos desde bem antes do início da invasão.”

Entre as famílias de malware utilizadas, destaca-se um ladrão de informações chamado PteroBleed, que acompanha uma variedade de ferramentas para facilitar a entrega de cargas, exfiltração de dados e acesso remoto.

Zoltán Rusnák, pesquisador de segurança, comentou sobre a abordagem do Gamaredon, dizendo que, apesar da simplicidade relativa de suas ferramentas, sua abordagem agressiva e persistência o tornam uma ameaça significativa.

#Cibersegurança, #Ucrânia, #VGTRK, #Hackers, #AtaqueCibernético, #GuerraDigital, #Geopolítica

autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/pro-ukrainian-hackers-strike-russian.html

latest articles

explore more