Ciberguerra

Ciberguerra

Artigos, Cybersecurity By mar 01, 2022

Todos estão atentos ao conflito instalado entre a Rússia e a Ucrânia. A movimentação de tropas, os tanques, os aviões, e toda parafernália bélica que isso agrega. Eu tenho ficado mais atento a guerra que já havia sido instaurada antes da guerra física, a ciberguerra. 

 

A Rússia parece estar tentando manter ataques cibernéticos constantes contra a Ucrânia para fragilizar ainda mais as suas defesas físicas. Estes ataques têm o potencial de paralisar infraestruturas, afetando os serviços de água, eletricidade e telecomunicações — debilitando ainda mais a Ucrânia enquanto ela tenta lidar com a agressão militar russa.

Como se os incessantes ataques DDoS já não fossem preocupantes o suficiente, na última quarta-feira, especialistas de diversas empresas de segurança cibernética identificaram um malware do tipo “wiper” (cujo único objetivo é apagar completamente discos rígidos/SSDs do computador afetado) que infectou uma série de máquinas ucranianas. O vírus que já tem um nome é o HermeticWiper (killDisk NCV), e a versão analisada mostra que teve sua compilação no dia 28 de dezembro de 2021. O binário do wiper é assinado usando um certificado de assinatura de código emitido para a Hermetica Digital Ltd. Ele abusa de drivers legítimos do software EaseUS Partition Master para corromper os dados. Como etapa final, o limpador reinicia o computador. O malware se concentra em corromper os primeiros 512 bytes, o Master Boot Record (MBR), para cada unidade física. Embora isso seja o suficiente para o dispositivo não inicializar novamente, o HermeticWiper enumera as partições de todas as unidades possíveis.

Em resumo, um prego no caixão do disco que nunca mais voltara a ser o mesmo, se voltar…

 

O real dano causado pelo malware ainda é desconhecido, mas já preocupa a Ucrânia. “Ataques de phishing contra autoridades públicas e infraestruturas críticas, a disseminação de softwares maliciosos, bem como as tentativas de intrusão em redes do setor privado e público e outras ações destrutivas se intensificaram”, desabafou o órgão de proteção de dados da Ucrânia.

Para auxiliar na defesa cibernética do país, seis estados-membros da União Europeia — Lituânia, Países Baixos, Polônia, Estônia, Romênia e Croácia) estão enviando especialistas próprios para atuar em território ucraniano. A Austrália também prestará assistência remota compartilhando percepções de ameaças, políticas e estratégias, além de prover treinamentos para os oficiais de Kiev.

Por fim, a própria Ucrânia lançou um canal no Telegram, batizado de IT Army of Ukraine, no qual o governo está recrutando “soldados cibernéticos” para ajudar no front digital derrubando sites e serviços essenciais russos. Mais de 100 mil pessoas já colaboraram com o exército global.

A ciberguerra tem o potencial para uma devastação ainda maior que a diversas guerras convencionais. 

É a primeira vez que nos deparamos com um “FULL WAR”

“Ataques de phishing contra autoridades públicas e infraestruturas críticas, a disseminação de softwares maliciosos, bem como as tentativas de intrusão em redes do setor privado e público e outras ações destrutivas se intensificaram”.

Órgão de proteção de dados da Ucrânia Tweet