Ucrânia atingida por nova onda de ataques cibernéticos

À medida que chegam relatos de forças militares russas cruzando as fronteiras da Ucrânia e com o presidente Putin anunciando uma "operação militar especial" nas regiões de Donetsk e Luhansk, fontes dentro da Ucrânia estão relatando uma "onda" de ataques cibernéticos que visam a infraestrutura do país.

Pesquisadores de segurança trabalhando com várias empresas de segurança que existem centenas de sistemas na Ucrânia que foram infectados com software destrutivo. Este parece ser um evento generalizado, presente em várias regiões da Ucrânia, e os pesquisadores de segurança acreditam que isso faz parte de um ataque que está em andamento há pelo menos um mês.

O ataque será obviamente atribuído a atores russos, com a operação militar russa simultânea que já custou vidas humanas. Obviamente, a Rússia negou todas as acusações e alegou que o país não tem nada a ver com o ataque.

Ferramenta maliciosa chamada "HermeticWiper"

Uma amostra da ferramenta de software destrutiva foi carregada no VirusTotal para que o código possa ser analisado por uma ampla variedade de empresas e especialistas. As descobertas até agora são incomuns, para dizer o mínimo.

Os pesquisadores descobriram que o pacote de software foi assinado com um certificado digital pertencente a uma certa Hermetica Digital Ltd - uma empresa com sede em Cyrpus. A ferramenta de software malicioso foi nomeada provisoriamente HermeticWiper, após o nome da entidade da empresa usada para conceder a certificação. A certificação geralmente é usada por agentes de ameaças para evitar tropeçar nas defesas antimalware automatizadas, e um certificado válido aplicado a uma ferramenta maliciosa pode ajudá-la a chegar a lugares que nunca deveria.

A ferramenta maliciosa também foi marcada com data e hora em 28 de dezembro do ano passado, sugerindo que essa pode ter sido a data em que o plano para o ataque cibernético em andamento pode ter sido iniciado.

Lei marcial na Ucrânia em meio a ataques cibernéticos e ação militar

No início desta semana, sites do governo ucraniano, incluindo os de ministérios e bancos, foram atingidos pelo que pareciam ser ataques distribuídos de negação de serviço (DDoS). Os ataques DDoS à infraestrutura digital ucraniana começaram na quarta-feira.

Um dia antes, a União Europeia anunciou o envio de uma equipe de resposta rápida em resposta a pedidos de assistência por parte da Ucrânia, para ajudar a proteger contra novos ataques e ajudar na situação atual. Hoje cedo, o presidente ucraniano Volodymyr Zelenskyy anunciou a lei marcial no país, motivada pelo que pode ser efetivamente chamado de invasão russa dentro das fronteiras ucranianas internacionalmente reconhecidas. O presidente russo Putin parece ter uma visão diferente sobre as coisas, ao anunciar o reconhecimento oficial da Rússia de uma "república" de Donetsk e Luhansk.