A Microsoft registrou em um relatório especial um total de 237 ciberataques contra a Ucrânia que foram lançados por pelo menos seis agentes ligados à Rússia no período de 23 de fevereiro a 8 de abril. Do montante, 38 se trataram de ataques que irrevogavelmente eliminaram arquivos de centenas de sistemas em organizações do país.

“Coletivamente, as ações cibernéticas e cinéticas trabalham para interromper ou degradar as funções militares e administrativas da Ucrânia e minar a confiança da população nessas mesmas instituições”, revela o relato elaborado pela unidade de segurança digital (DSU) da empresa.

Segundo a Microsoft, entre as principais famílias de malwares lançadas por agentes ligados à Rússia, estão nomes como WhisperGate, HermeticWiper (FoxBlade ou KillDisk), HermeticRansom (Sonic Vote), IsaacWiper, CaddyWiper, DoubleZero e Industroyer2.

Todos os vírus terminados em “wiper” se tratam de destruidores de dados, utilizados para apagar dados de usuários e informações de unidades conectidades. O SonicVote, por outro lado, é um criptografador de arquivos detectado em conjunto com o HermeticWiper para disfarçar as invasões como um ataque de ransomware. Já o Industroyer 2 visa especificamente a tecnologia operacional para sabotar processos industriais científicos.

A Microsoft atribui a autoria dos wipers HermeticWiper, do CaddyWiper e do Industroyer2 com confiança moderada ao Sandworm, um agente patrocinado pelo estado russo (também conhecido como Iridium). Os ciberataques foram vinculados a um cluster desconhecido chamado DEV-0586, possivelmente afiliado ao Departamento Central de Inteligência da Rússia (GRU, na sigla em russo), segundo o relatório da Microsoft.

Ataques verificados foram apenas uma fração da atividade, diz especialista

Estima-se que 32% dos ataques destrutivos tenham afetado organizações governamentais da Ucrânia nos níveis nacional, regional e municipal. Mais de 40%, ao mesmo tempo, são direcionados a organizações em setores essenciais da infraestrutura do governo.

Ainda segundo a Microsoft, o Nobelium, vírus culpado pelo ataque à cadeia de suprimentos da SolarWinds em 2020, tentou violar empresas de TI que atendem clientes governamentais nos estados membros da Otan (Organização do Tratado do Atlântico Norte). O objetivo era roubar dados de agências diplomáticas.

“O uso de ataques cibernéticos pela Rússia parece estar fortemente correlacionado e às vezes diretamente sincronizado com suas operações militares, visando serviços e instituições cruciais para civis”, comenta Tom Burt, vice-presidente corporativo de segurança da empresa.

Ainda segundo o especialista da Microsoft, os ciberataques continuarão a aumentar à medida que o exército da Rússia intensifica seu ataque à Ucrânia. “É provável que os ataques que observamos sejam apenas uma fração da atividade”, destaca.

Crédito da imagem principal: Solarseven/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!