Ciberataques russos contra a Ucrânia: outros alvos devem surgir

Grupos de hackers intimamente ligados ao governo russo fizeram quase 40 ataques destrutivos contra centenas de alvos ucranianos desde o início da invasão territorial, de acordo com um relatório divulgado pela Microsoft.

Os ataques foram em grande parte, mas não exclusivamente, direcionados a instituições governamentais ucranianas, e o relatório da Microsoft observou que esses ataques tiveram efeitos prejudiciais na economia e na população civil do país, além do governo e das forças armadas da Ucrânia.

Operando sob a aparente direção de três grupos principais – o serviço de inteligência militar GRU, o ministério do interior SVR e o serviço de segurança FSB – hackers apoiados pela Rússia realizaram uma enorme variedade de operações cibernéticas ofensivas contra a Ucrânia, desde campanhas de phishing e desinformação até roubo de dados e destruição de sistemas críticos, disse a Microsoft.

A infraestrutura de energia tem sido um alvo específico dos hackers, de acordo com a Microsoft, que observou que as organizações de segurança nuclear e os fornecedores regionais de energia foram alvos de roubo de dados e ataques de destruição do sistema. Mas o setor de energia está longe de ser o único na mira dos hackers, pois organizações de mídia, fornecedores de logística e até, em um caso, uma empresa agrícola foram comprometidas.

Espera-se que o ritmo dos ataques cibernéticos acelere

A Microsoft disse que o ritmo dos ataques provavelmente aumentará à medida que a invasão continuar, dada a insistência pública do Presidente russo, Vladimir Putin, de que a guerra “continuaria até que os objetivos fossem alcançados”. Uma postagem no blog que acompanha o relatório disse que o escopo das atividades cibernéticas ofensivas da Rússia pode até se expandir à medida que o conflito avança, observando que já existem indicações de medidas de retaliação sendo tomadas contra os vários países que fornecem apoio material à Ucrânia.

“Os alertas publicados pela CISA e outras agências governamentais dos EUA e autoridades cibernéticas em outros países devem ser levados a sério e as medidas defensivas e de resiliência recomendadas devem ser tomadas – especialmente por agências governamentais e empresas de infraestrutura crítica”, disse o post.

Ações para proteger a ofensiva de ataques cibernéticos russos

O relatório também incluiu uma lista de etapas recomendadas para funcionários de segurança de TI governamentais e de infraestrutura. A Microsoft incentivou a adoção da autenticação multifator sempre que possível, protegendo qualquer sistema voltado para a Internet, implementando uma ampla gama de soluções antimalware e detecção de endpoints e garantindo a disponibilidade da funcionalidade de auditoria para os principais sistemas.

De acordo com o relatório, alguns ataques cibernéticos parecem ter sido lançados em conjunto com ataques russos do mundo real na Ucrânia, mas o grau exato de coordenação entre os grupos de hackers e os militares russos é difícil de determinar.

“Não está claro se há coordenação, tarefas centralizadas ou apenas um conjunto comum de prioridades compreendidas que conduzem a correlação”, disse o relatório. “Às vezes, os ataques à rede de computadores precederam imediatamente um ataque militar, mas esses casos foram raros do nosso ponto de vista”.