Brasil está entre origens de ataque contra sites oficiais da Ucrânia

Um grupo cibercriminoso sediado no Brasil teria sido o responsável por dezenas de ataques contra sites de universidades da Ucrânia. As instituições tiveram suas páginas desfiguradas ou retiradas do ar nos dias seguintes à invasão do país pela Rússia, em uma onda de golpes que, de acordo com especialistas, aumentou em mais de 10 vezes os incidentes cibernéticos no território.

• O que é uma guerra cibernética?
• Após apoiar Rússia, grande quadrilha de ransomware tem segredos expostos

De acordo com relatório da Wordfence, empresa especializada na proteção de sites com a tecnologia Wordpress, pelo menos 30 instituições de ensino da Ucrânia foram atingidas pelo theMxonday. O grupo brasileiro publicou uma lista assumindo a responsabilidade pelas desfigurações de endereços, incluindo, além de universidades, museus, departamentos científicos e outras instituições do setor de educação.

O grupo estaria atuando desde abril de 2019 e assumiu a autoria de mais de 300 desfigurações de sites. Além das instituições ucranianas, páginas brasileiras também aparecem com frequência entre as atingidas. A Wordfence chama a atenção ainda para o pseudônimo usado nos ataques, son1x, que também já teria sido responsável por um golpe contra autoridades da Indonésia que resultaram, inclusive, no roubo de dados de policiais e servidores.

Acima disso, os setores oficiais da Ucrânia teriam sido alvo de centenas de milhares de golpes cibernéticos apenas no primeiro fim de semana da invasão russa. Somente em 25 de fevereiro, primeiro dia de ofensiva militar contra o país, foram registrados 144 mil incidentes apenas contra sites que usam Wordpress, com mais 209,6 mil ocorrências no sábado (26) e domingo (27).

Os números, aliás, são apenas um substrato do tamanho real da guerra cibernética entre os países, representando apenas o que foi analisado a partir dos sistemas da companhia de cibersegurança, que atua em mais de 8,3 mil páginas sediadas na Ucrânia. Além dos sites de universidades, autoridades, forças policiais e setores governamentais ou militares também estiveram na mira.

De acordo com a Wordfence, ainda, os totais divulgados representam apenas as tentativas sofisticadas de exploração, envolvendo falhas não atualizadas, brechas de dia zero e demais vulnerabilidades. Os números, então, poderiam ter sido muito maiores se incluíssem também a obtenção de credenciais de acesso por golpes de força bruta ou tentativas de negação de serviço contra sites da Ucrânia.

Como medida de proteção, a empresa de cibersegurança disse estar ampliando seu rol de ferramentas de segurança e disponibilizando serviços de proteção mesmo para os usuários de suas soluções gratuitas. A plataforma inclui o bloqueio de IPs notoriamente maliciosos, monitoramento de acesso e firewall, além de inteligência de ameaças para que as instituições do país possam se proteger.

Fonte: Wordfence