Em meio à invasão russa, a Ucrânia também tem sofrido vários ataques cibernéticos, afetando sites do governo, sistemas bancários e outros serviços. Nessas campanhas maliciosas, as empresas ESET e Symantec detectaram um novo malware, capaz de causar grandes estragos nas plataformas afetadas, conforme comunicados divulgados na quarta-feira (23).
Trata-se do “Wiper”, malware de limpeza de dados identificado em centenas de dispositivos de organizações ucranianas. Também conhecido como “HermeticWiper” ou “KillDisc.NCV”, ele usa drivers legítimos para corromper os dados do computador, reiniciando a máquina ao final, segundo a ESET.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Especialistas da empresa de segurança cibernética disseram ter encontrado indícios de que o programa malicioso foi criado em 28 de dezembro de 2021. A informação sugere que os ciberataques à Ucrânia tenham sido planejados desde então.
O Wiper foi encontrado em centenas de PCs ucranianos.Fonte: Shutterstock
A escala e o impacto dos ataques de limpeza de dados em território ucraniano ainda são desconhecidos, assim como o agente por trás das infecções com o Wiper. No entanto, autoridades locais suspeitam que hackers ligados ao governo russo sejam os responsáveis.
"Guerra híbrida"
Os ataques com o malware Wiper marcam a segunda vez em que sistemas de empresas e organizações ucranianas são alvo de agentes de limpeza de dados em 2022. Em janeiro, a Microsoft identificou a implantação do “WhisperGate” em redes locais.
Inicialmente, os especialistas acreditaram se tratar de um ransomware, por visar extensões específicas e solicitarem resgate, algo comum nestas campanhas. Porém, o malware era um limpador capaz de corromper dados e limpar o registro mestre de inicialização (MBR), impedindo o acesso a arquivos e a inicialização do Windows, como ficou provado mais tarde.
A Ucrânia tem sido alvo de vários ataques online nas últimas semanas.Fonte: Shutterstock
Também têm acontecido, nos últimos dias, vários ataques distribuídos de negação de serviço (DDoS) direcionados a sites governamentais e de bancos ucranianos, deixando os sistemas afetados fora do ar, temporariamente. Tais estratégias estão sendo apontadas como parte de uma “guerra híbrida” da Rússia, combinando ataques cibernéticos com atividades militares, como aponta a BBC.
Atendendo a um pedido de ajuda da Ucrânia, a União Europeia começou a implantar uma equipe de resposta rápida em todo o continente, incluindo especialistas em cibernética para atuar na defesa contra as campanhas maliciosas.
Fontes
Categorias