Ataques digitais contra Ucrânia começaram 10 dias antes da invasão pela Rússia

A invasão da Ucrânia por tropas da Rússia está entrando agora em seu quarto final de semana, mas no mundo digital, a invasão começou bem antes. Um relatório da empresa de segurança NSFOCUS indicou que os primeiros ataques de negação de serviço contra sites de notícias e o governo ucraniano começaram 10 dias antes da invasão, na madrugada de 14 de fevereiro.

• Computador de ministro da Rússia é invadido em questão de segundos
• Novo vírus capaz de deletar dados é detectado na Ucrânia pela ESET

Naquela manhã, saíram do ar os sites oficiais de notícias do governo e do Serviço Civil Nacional Ucraniano, que regula a atuação dos servidores públicos do país. Dois dias depois, um golpe aconteceu contra o PrivatBank, um dos maiores bancos da Ucrânia, também deixando sistemas de atendimento e movimentação de contas fora do ar por horas.

Ao longo dos 10 dias que se antecederam à invasão da Ucrânia pela Rússia, foram 990 ataques de negação de serviço contra mais de 200 organizações do país. Os setores financeiro, serviços essenciais, internet e telecomunicações foram os mais atingidos, com o último recebendo 90% das tentativas de derrubada registradas. A Kyvistar, maior operadora de telefonia ucraniana, recebeu quase 17% desse total.

47% dos ataques foi voltado a empresas sediadas na capital Kiev, mas no total, 31 regiões da Ucrânia foram atingidas. Os golpes mais longos, que em alguns casos puderam chegar a até seis horas de duração, representaram 6% dos casos, com o setor financeiro sendo o que mais sofreu. A NSFOCUS observou ataques que usam a botnet Mirai, uma das maiores redes de máquinas comprometidas para ofensivas DDoS do mundo, bem como do Lorec53, grupo cibercriminoso com ligações conhecidas ao governo russo.

De acordo com Thiago Sapia, diretor de novos negócios da NSFOCUS, a distribuição por diferentes regiões e setores, bem como as características dos próprios ataques, mostram uma operação organizada e com alto preparo. Prova disso é que, no caso do Lorec53, o alvo do golpe foi o backbone da internet ucraniana, possivelmente com o intuito de derrubar a infraestrutura geral da rede no país.

A intensificação dos ataques também representa uma confirmação do que o governo ucraniano vinha denunciando, pelo menos, desde 2014. O país invadido fala em uma guerra híbrida, que envolve não apenas as ofensivas terrestres e digitais como também fazendas de robôs disseminando notícias falsas e até ameaças de bomba e violência contra políticos e personalidades, como forma de desestabilizar o governo.

Fonte: NSFOCUS