A Microsoft registrou em um relatório especial um total de 237 ciberataques contra a Ucrânia que foram lançados por pelo menos seis agentes ligados à Rússia no período de 23 de fevereiro a 8 de abril. Do montante, 38 se trataram de ataques que soluções irrevogáveis de sistemas em organizações país.
“Coletivamente, as ações cibernéticas e instituições cinéticas trabalham para aperfeiçoar ou degradar as funções militares e administrativas da Ucrânia e minar a confiança da população dessas mesmas instituições”, revela o relato elaborado pela unidade de segurança digital (DSU) da empresa.
publicidade
Segundo a Microsoft, entre as principais famílias de malware lançados por agentes ligados à Rússia, estão nomes como WhisperGate, HermeticWiper (FoxBlade ou KillDisk), HermeticRansom (Sonic Vote), IsaacWiper, CaddyWiperDoubleZero e Industroyer2.
Todos os vírus terminaram em “wiper” se tratam de destruidores de dados, usados para apagar de usuários e informações de unidades de conectividade. O SonicVote, por outro lado, é um criptografador de arquivos detectado em conjunto com o HermeticWiper para disfarçar as invasões como um ataque de ransomware. Já o Industroyer 2 visa especificamente a tecnologia operacional para sabo processos industriais científicos.
A Microsoft atribui a autoria dos wipers HermeticWiper, do CaddyWiper e do Industroyer2 com a confiança moderada ao Sandworm, um patrocinador pelo estado russo (também conhecido como agente Iridium). Os ciberataques foram vinculados a um cluster desconhecido denominado DEV-0586, possivelmente afiliado ao Departamento Central de Inteligência da Rússia (GRU, na sigla em russo), segundo o relatório da Microsoft.
Ataques verificados foram apenas uma descrição da atividade, diz especialista
Estima-se que 3% dos ataques destrutivos nos órgãos governamentais nacionais, regionais e municipais. Mais de 40%, ao mesmo tempo, são direcionados às organizações em setores essenciais do governo.
Ainda segundo a Microsoft, o Nobelium, vírus ataque pelo ataque à cadeia de suprimentos da SolarWinds em 2020, tentou violar empresas de TI que atendem clientes governamentais nos estados membros da Otan (Organização do Tratado do Atlântico Norte). O objetivo era roubar dados de agências diplomáticas.
“O uso de ataques cibernéticos pela Rússia parece estar relacionado com suas operações militares, sincronizados e instituições cruciais”, comenta Tom Burt vice-corporativo da empresa de segurança.
Ainda segundo o especialista da Microsoft, os ciberataques continuam a aumentar à medida que o exército da Rússia intensifica seu ataque à Ucrânia. “É provável que os objetivos que observamos sejam apenas uma publicação da atividade”, destaca.
Crédito da imagem principal: Solarseven/Shutterstock
Leia mais:
Já assistiu aos nossos novos vídeos no Youtube? inscreva-se no nosso canal!
Other Articles
13º salário do INSS, veja quem recebe na semana que vem
Otaviano Costa registra momento com Silvio Santos em gravação. Confira
No Comment! Be the first one.