Hackers russos intensificam ataques a instituições do Reino Unido

O Centro de Ciber Segurança Nacional do Reino Unido (NCSC) publicou, na última segunda-feira (19), um informe alertando que ataques hacker têm afetado organizações britânicas, desde o governo local a operadores de infraestrutura crítica para o país, especialmente grupos hacktivistas ligados à Rússia. O objetivo é tirar sites do ar e derrubar serviços importantes.

• O que é DoS e DDoS?
• White Hat vs. Black Hat: O que é um hacker ético?

A maioria dos incidentes é de ataques de negação de serviço (DoS), levando o comunicado da instituição a pedir que organizações revisem suas defesas e fortaleçam a resiliência cibernética de seus sistemas.

Embora ataques DoS tenham baixa sofisticação técnica, segundo a NCSC, seu impacto pode ser bastante significativo, o que demanda tempo e recursos para recuperação. Incidentes curtos já podem impedir que cidadãos em necessidade não consigam acessar serviços importantes, como os de saúde.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Ataques hackers no Reino Unido

Em dezembro do ano passado, a NCSC co-assinou outro alerta junto a parceiros internacionais, avisando que hacktivistas russos vinham atacando governos por todo o mundo, bem como instituições privadas e setores de infraestrutura crítica.

Um dos grupos citados é o NoName057(16), ativo desde março de 2022 e responsável por várias tentativas de DDoS contra o governo britânico e países da OTAN, bem como outros percebidos como hostis aos interesses geopolíticos russos.

Os hackers do grupo operam primariamente por canais do Telegram, usando plataformas como GitHub para hospedar a ferramenta DDoSia e compartilhar táticas e técnicas com apoiadores.

No mundo atual, com cadeias de suprimento e infraestrutura crítica altamente interligadas, a interrupção de serviços é mais fácil do que nunca: serviços essenciais já foram derrubados diversas vezes nos últimos anos, e a escalada de tensões atual só deve aumentar incidentes, segundo Gary Barleto, CTO da Illumio.

De acordo com a NCSC, os ataques possuem motivação ideológica, e não financeira, sendo ligados ao apoio do ocidente à Ucrânia no conflito atual. Em 2023, a agência já havia emitido um comunicado avisando sobre o perigo da atuação de adversários estatais logo que a invasão ucraniana ocorreu.

Confira mais no Canaltech:

• LastPass alerta para campanha de phishing que rouba senhas mestras de usuários
• Plataforma global reúne dados sobre vulnerabilidades de cibersegurança
• Novo malware finge ser editor de PDF para ganhar acesso contínuo a PC de vítimas

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: NCSC