Se não bastasse a invasão brutal das forças russas na Ucrânia, o país vem sofrendo com outra ameaça: uma longa e implacável campanha de ataques cibernéticos destrutivos vindos de Moscou. Praticamente um ano após o início de guerra, um estudo aponta que nenhum lugar do planeta jamais foi alvo de tantos ataques e códigos destruidores de dados na história da computação.

O volume de ataques reforça que um novo tipo de guerra cibernética, que acompanhou o embate físico, surgiu e está avançando em um ritmo sem precedentes, alertam os especialistas.

Este é o uso mais intenso de wipers (malware de limpeza de dados) em toda a história.

Anton Cherepanov, pesquisador sênior de malware da ESET

“Não estamos falando de dobrar ou triplicar”, diz Derek Manky, chefe da equipe de inteligência de ameaças da Fortinet. “É uma explosão”.

Enquanto isso, a Ucrânia trabalha para endurecer suas defesas de segurança cibernética r ferramentas de detecção de malware.

Problema de ordem global

A Fortinet também descobriu que o volume de malware atingindo a Ucrânia pode estar criando um problema global. Para ter uma ideia, amostras de malware já apareceram até no repositório de código-fonte aberto Github.

Os pesquisadores dizem que suas ferramentas de segurança de rede detectaram outros hackers reutilizando os mesmos ataques contra alvos em 25 países além da Ucrânia. 

Apesar desse grande volume, os ataques cibernéticos atuais da Rússia contra a Ucrânia são menos sofisticados em comparação com os registrados em anos anteriores. 

Conflito de longa data

Na verdade, a Rússia parece ter trocado qualidade por quantidade de ataques. A maioria deles não tinham nenhum dos complexos mecanismos de autodifusão vistos em ferramentas de limpeza mais antigas, como o próprio NotPetya. 

Em alguns casos, eles até mostram sinais de trabalhos de codificação apressados. O malware “HermeticRansom“, por exemplo, incluía “erros de programação desleixados”, diz a ESET. 

Talvez o mais impactante de todos os ataques de malware da Rússia na Ucrânia em 2022 tenha sido o AcidRain, um código destruidor de dados que visava modems via satélite. 

Esse ataque conseguiu derrubar uma boa parte das comunicações militares da Ucrânia e se espalhou até mesmo para modems de satélite fora do país, interrompendo a capacidade de monitorar dados de milhares de turbinas eólicas na Alemanha. 

A ESET vê essa “inundação” de ataques como uma espécie de abordagem de força bruta. A Rússia parece estar lançando todas as ferramentas destrutivas possíveis na Ucrânia em um esforço para infligir qualquer caos adicional que puder em meio ao conflito físico na linha de frente. 

“Eles estão tentando causar estragos e perturbações”, conclui Robert Lipovsky, principal pesquisador de inteligência de ameaças da ESET. 

Imagem principal: Andrew Angelov/Shutterstock

Via: Wired