Grupos de hackers intimamente ligados ao governo russo fizeram quase 40 ataques destrutivos contra centenas de alvos ucranianos desde o início da invasão territorial, de acordo com um relatório divulgado pela Microsoft.
Os ataques foram em grande parte, mas não exclusivamente, direcionados a instituições governamentais ucranianas, e o relatório da Microsoft observou que esses ataques tiveram efeitos prejudiciais na economia e na população civil do país, além do governo e das forças armadas da Ucrânia.
Operando sob a aparente direção de três grupos principais – o serviço de inteligência militar GRU, o ministério do interior SVR e o serviço de segurança FSB – hackers apoiados pela Rússia realizaram uma enorme variedade de operações cibernéticas ofensivas contra a Ucrânia, desde campanhas de phishing e desinformação até roubo de dados e destruição de sistemas críticos, disse a Microsoft.
A infraestrutura de energia tem sido um alvo específico dos hackers, de acordo com a Microsoft, que observou que as organizações de segurança nuclear e os fornecedores regionais de energia foram alvos de roubo de dados e ataques de destruição do sistema. Mas o setor de energia está longe de ser o único na mira dos hackers, pois organizações de mídia, fornecedores de logística e até, em um caso, uma empresa agrícola foram comprometidas.
Espera-se que o ritmo dos ataques cibernéticos acelere
A Microsoft disse que o ritmo dos ataques provavelmente aumentará à medida que a invasão continuar, dada a insistência pública do Presidente russo, Vladimir Putin, de que a guerra “continuaria até que os objetivos fossem alcançados”. Uma postagem no blog que acompanha o relatório disse que o escopo das atividades cibernéticas ofensivas da Rússia pode até se expandir à medida que o conflito avança, observando que já existem indicações de medidas de retaliação sendo tomadas contra os vários países que fornecem apoio material à Ucrânia.
“Os alertas publicados pela CISA e outras agências governamentais dos EUA e autoridades cibernéticas em outros países devem ser levados a sério e as medidas defensivas e de resiliência recomendadas devem ser tomadas – especialmente por agências governamentais e empresas de infraestrutura crítica”, disse o post.
Ações para proteger a ofensiva de ataques cibernéticos russos
O relatório também incluiu uma lista de etapas recomendadas para funcionários de segurança de TI governamentais e de infraestrutura. A Microsoft incentivou a adoção da autenticação multifator sempre que possível, protegendo qualquer sistema voltado para a Internet, implementando uma ampla gama de soluções antimalware e detecção de endpoints e garantindo a disponibilidade da funcionalidade de auditoria para os principais sistemas.
De acordo com o relatório, alguns ataques cibernéticos parecem ter sido lançados em conjunto com ataques russos do mundo real na Ucrânia, mas o grau exato de coordenação entre os grupos de hackers e os militares russos é difícil de determinar.
“Não está claro se há coordenação, tarefas centralizadas ou apenas um conjunto comum de prioridades compreendidas que conduzem a correlação”, disse o relatório. “Às vezes, os ataques à rede de computadores precederam imediatamente um ataque militar, mas esses casos foram raros do nosso ponto de vista”.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…