Ucrânia: doações em bitcoin e mais criptomoedas somam US$ 13 mi em dois diasRansomware: a mina de ouro dos hackers, o pesadelo das organizações
O exército de TI está usando o Telegram para direcionar ofensivas aos sites russos e travar a guerra no frente de batalha em cibersegurança. Como descreve o site do novo braço das forças especiais do país, voluntários estão sendo recrutados dentro da Ucrânia e ao redor do mundo para sabotar sites russos e bielorrussos. As ofensivas são coordenadas e exploram brechas de segurança das páginas, expondo dados de oficiais de alta patente do exército russo e pessoas de interesse. Os ataques cibernéticos também miram em agentes que estejam em conluio com o governo do presidente da Rússia, Vladmir Putin, e por trás da invasão da Ucrânia. Alguns sites russos, como o do banco estatal e mais valioso do país, o Sberbank, foram derrubados e seguem indisponíveis. Outro domínio que saiu do ar é usado pelo governo da Bielorrússia para comunicar políticas públicas. Nesse sentido, o contingente de soldados cibernéticos da Ucrânia parece fazer suas investidas de forma semelhante ao notório grupo hacker Anonymous. Estes foram alguns dos domínios afetados:
sberbank.ruvsrf.ru (Supremo Tribunal Federal da Rússia)scrf.gov.ru (Conselho de Segurança da Federação Russa)kremlin.ruradiobelarus.byrec.gov.by (Comissão Central da Bielorrússia sobre Eleições)sb.by (Sovetskaya Belorussiya, jornal bielorrusso)belarus.by (site oficial da Bielorrússia)belta.by (agência de notícias bielorrussa BelTA)tvr.by (principal canal de TV da Bielorrússia)
Exército de TI já atacou sites do Kremlin e da Duma
No sábado (26), ciberataques coordenados derrubaram o site do Kremlin, da Duma — parlamento russo —, da Força Aérea e da malha ferroviária russa, segundo relatos da mídia estatal do país. O exército de TI assumiu autoria da ofensiva em mensagem irônica no Telegram: “mais de 50 ataques de DDoS superando 1 TB de capacidade. Quem fez isso? 😉 Mas que azar”. Nesta segunda-feira (28), um novo sistema de coleta de informações foi anunciado pelo exército de TI. Qualquer usuário pode oferecer um relato sobre uma falha em sites russos de importância estratégica. Esse banco de dados também está aberto a quem souber formas de acessar os domínios inimigos. Grupos hackers fora do exército de TI também vêm lutando na guerra do lado da Ucrânia, inclusive dentro do território inimigo. O Cyber Partisans (ou guerrilheiros cibernéticos, em tradução livre), grupo bielorrusso, alega que atacou o sistema de ferrovias do próprio país para interromper o fluxo de reforços das tropas russas. A iniciativa da Ucrânia vem se espalhando no boca a boca, mas autoridades do governo também estão fazendo a divulgação em suas redes. É o caso do vice-ministro e (também) ministro da Transformação Digital Mykhailo Fedorov. Ele escreveu:
Rússia infectou rede ucraniana com malware data wiper
Por outro lado, a Rússia vem orquestrando ataques cibernéticos a serviços e sites ucranianos. Nas últimas semanas, gangues de ransomware enviaram avisos contra o governo do presidente Volodymyr Zelensky. Antes da invasão, agências governamentais e bancos da Ucrânia sofreram ataques de DDoS, e um novo malware que apaga dados, o HemericWiper, foi detectado em diversos computadores do país. Além disso, autoridades ucranianas vêm sendo alvo de uma campanha de phishing vindas da Bielorrússia. Na tentativa de sufocar a invasão da Ucrânia no ambiente econômico, membros da OTAN – como os Estados Unidos, Alemanha e Reino Unido – e países como o Japão anunciaram o bloqueio do sistema de transações bancárias mundial SWIFT a Rússia. Alguns bancos do país perderam acesso ao Apple Pay e ao Google Pay — cartões registrados nas carteiras digitais pararam de funcionar. Com informações: TechCrunch e Bleeping Computer