Ataque cibernético em grande escala diz aos ucranianos que "tenham medo"
Um ataque cibernético maciço derrubou cerca de 70 sites diferentes pertencentes ao governo ucraniano e instituições públicas ucranianas. O site do Ministério das Relações Exteriores da Ucrânia foi desfigurado com vários símbolos, incluindo uma bandeira nacional ucraniana riscada e uma mensagem sombria.
O ataque ocorreu na sexta-feira passada, quando as tensões na região eram altas e as negociações de negociação entre os países ocidentais e a Rússia não chegaram a nenhuma conclusão significativa.
Palavras e ameaças sombrias
A mensagem que apareceu no site do governo foi escrita em ucraniano, russo e polonês. A essência da mensagem era esta: "Ucranianos! Todas as informações sobre vocês se tornaram públicas, tenham medo e esperem o pior". Esta ameaça foi seguida por indícios de reivindicações por parte dos ciberataques pelos territórios da Galiza, Polésia e o que a mensagem chama de "terras históricas". A OUN ucraniana - a Organização dos Nacionalistas Ucranianos, uma organização ucraniana de extrema direita também foi mencionada ao lado desses territórios.
O alcance do ataque foi enorme, pois prejudicou vários sites governamentais voltados para o público, bem como outras infraestruturas da web estaduais.
Origens incertas
Especialistas em segurança não incluíram nenhuma avaliação de atores de ameaças em sua análise e afirmaram que era muito cedo para nomear um invasor com certeza, embora o diplomata da UE Josep Borrell, citado pelo Threatpost, tenha sugerido que não era impossível "imaginar" como o ataque se originou .
Além disso, o analista da Darktrace, Toby Lewis, afirmou que ataques semelhantes também devem ser tomados "com um grão de sal", pois podem ser projetados para imitar as atividades de grupos nacionalistas e "separatistas" extremos. Ataques semelhantes também são usados para desviar a atenção de um ataque cibernético secreto mais perigoso e levar a segurança de TI a olhar em uma direção diferente. A análise também confirma que os sites desfigurados eram portais voltados para o público e não continham informações confidenciais ou de identificação pessoal, como sugere a nota de desfiguração. Além disso, as autoridades ucranianas confirmaram que o ataque tinha mais a ver com a "operabilidade" e acessibilidade dos sites, não com os dados contidos neles.