Google denuncia cibercrimes de origem russa com alvos ucranianos

O Threat Analysis Group, grupo de especialistas do Google que faz monitoramento de redes e proteção digital, encontrou uma série de cibercrimes recentes voltados para usuários ucranianos e com várias formas de ataque, aproveitando-se da guerra na região.

Nas últimas duas semanas, a equipe notou o aumento das atividades criminosas na região — sendo que ela já era bastante intensa ao menos há um ano.

A origem dos cibercriminosos é especialmente russa e inclui grupos hackers já conhecidos das autoridades, como o FancyBear, além de atores do Ghostwriter, originários de Belarus — ou Bielorrússia, país vizinho e aliado de Putin que também tem sido alvo de algumas sanções de gigantes da tecnologia por colaborações no conflito.

Um dos exemplos de páginas falsas de login.Fonte:  Threat Analysis Group 

Os golpes são bastante diferentes entre si, mas incluem espionagem de informações pessoais ou sigilosas e campanhas de phishing, que criam e-mails fraudulentos ou páginas falsas de login em serviços populares na Ucrânia para roubar credenciais de acesso de usuários. Vários domínios no Blogspot foram usados para gerar esses sites falsos, mas todos já foram tirados do ar após a identificação.

Ainda mais golpes e ataques

Aproveitando-se da situação caótica da invasão da Ucrânia realizada pela Rússia, gangues chinesas como a Mustang Panda (também chamada de Temp.Hex) também iniciaram novos crimes via e-mail, com uma mensagem contendo um anexo .ZIP falso que supostamente mostraria a situação nas fronteiras ucranianas, mas é na verdade um malware.

A recomendação é de que, apesar de o ataque ainda não estar globalizado, o usuário evite abrir anexos suspeitos e links de fontes não confiáveis sobre o assunto.

Além disso, a quantidade de ataques de negação de serviço (DDoS) contra serviços e instituições do governo da Ucrânia continua em alta, segundo o relatório do Google.