Os sites de várias agências governamentais ucranianas (incluindo os Ministérios das Relações Exteriores, Defesa e Assuntos Internos, o Serviço de Segurança e o Gabinete de Ministros) e dos dois maiores bancos estatais foram novamente alvos de ataques DDoS (Distributed Denial-of-Service).
O site de vigilância da Internet NetBlocks confirmou que os sites Privatbank (o maior banco da Ucrânia) e Oschadbank (o Banco de Poupança do Estado) foram derrubados junto com sites do governo ucraniano. O Serviço Estatal de Comunicação Especial e Proteção de Informações (SSCIP) da Ucrânia, disse:
Hoje, sites de várias instituições governamentais e bancárias sofreram um ataque DDoS massivo novamente. Alguns dos sistemas de informação atacados não estão disponíveis ou funcionam de forma intermitente.
O SSCIP ucraniano e outras agências nacionais de segurança cibernética "estão trabalhando para combater os ataques, coletando e analisando informações".
Esses ataques seguem outra série de incidentes DDoS que afetaram sites e bancos do governo ucraniano na semana passada, derrubando os sites do Ministério da Defesa e das Forças Armadas da Ucrânia.
Em um relatório publicado três dias após os incidentes da semana passada, o Computer Emergency Response Team of Ukraine (CERT-UA) disse que os invasores realizaram os ataques DDoS de 15 de fevereiro usando plataformas DDoS-as-a-Service e várias redes de bots, incluindo Mirai e Meris.
No mesmo dia, a Casa Branca vinculou os ataques DDoS ao Diretório Principal do Estado-Maior das Forças Armadas da Rússia (também conhecido como GRU). Anne Neuberger, Vice-Assessora de Cibersegurança Nacional, afirmou:.
Temos informações técnicas que ligam a principal diretoria de inteligência russa, ou GRU, já que a infraestrutura GRU conhecida transmitiu grandes volumes de comunicação para endereços e domínios IP baseados na Ucrânia.
Neuberger acrescentou que, embora tenham "impacto limitado", os ataques podem ser vistos como "preparando as bases" para ataques mais disruptivos que viriam junto com uma potencial invasão do território da Ucrânia.
VEJA TAMBÉM: Segurança Cibernética: 7 Pilares Fundamentais
O governo do Reino Unido também acredita que hackers russos do GRU estão por trás dos ataques DDoS direcionados a serviços on-line pertencentes a sites de bancos estatais e militares ucranianos durante a última semana.
Esses ataques vem após um comunicado de imprensa do Serviço de Segurança da Ucrânia (SSU), que teve seu site impactado também, dizendo que o país está sendo alvo de uma "onda massiva de guerra híbrida".
O SSU disse no início deste mês que bloqueou mais de 120 ataques cibernéticos direcionados a agências estatais ucranianas ao longo de janeiro de 2022.
Fonte: Bleeping Computer
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.