Novos ataques cibernéticos direcionados aos sites de serviços federais da Rússia aconteceram nessa terça-feira (8), deixando as páginas fora do ar temporariamente. Na última semana, as agências de notícias estatais já haviam sido alvo de uma campanha liderada pelo grupo Anonymous, motivada pela invasão à Ucrânia.
De acordo com o BleepingComputer, os ataques mais recentes atingiram órgãos como o Ministério da Energia, Ministério da Cultura, Serviço Federal de Estatísticas do Estado, Serviço Penitenciário Federal, Serviço de Oficiais de Justiça e o Serviço Federal Antimonopólio, entre outros. Os invasores ainda não foram identificados.
Além de bloquear o acesso aos sistemas online das agências governamentais, os autores da invasão também publicaram conteúdos relacionados à guerra na Ucrânia. Na imagem abaixo, adicionada a um dos sites hackeados, é possível ver a figura de uma pessoa tentando impedir o avanço de um tanque militar e a bandeira ucraniana, entre outros elementos.
Conteúdo adicionado pelos invasores em uma das páginas hackeadas.Fonte: BleepingComputer/Reprodução
Os ciberataques teriam acontecido a partir da exploração de uma vulnerabilidade no widget de estatísticas dos sites do governo russo. Esse componente realiza o rastreamento dos visitantes de cada uma das páginas, exibindo a quantidade de pessoas que acessa os sistemas diariamente.
Serviços restabelecidos
Os novos ataques, que também atingiram alguns sites da cadeia de suprimentos da Rússia, ocorreram logo após o Serviço Federal de Segurança do país divulgar uma lista com mais de 17 mil IPs utilizados durante ataques de negação de serviço (DDoS) direcionados aos sistemas da administração de Vladimir Putin. Entre eles, há cerca de 1,6 mil IPs registrados no Brasil.
Segundo o Ministério do Desenvolvimento Econômico da Rússia, o incidente foi detectado pouco tempo depois do bloqueio das páginas e da publicação de mensagens antiguerra. Cerca de uma hora após os ataques, a violação foi interrompida e o acesso aos sites recuperado, restabelecendo o funcionamento normal dos serviços afetados.
Fontes