Por Redação O Sul | 24 de fevereiro de 2022

Sites do Ministério da Defesa, do Ministério de Relações Exteriores, do Serviço de Segurança e do gabinete de ministros foram derrubados. Foto: Reprodução Sites do Ministério da Defesa, do Ministério de Relações Exteriores, do Serviço de Segurança e do gabinete de ministros foram derrubados. (Foto: Reprodução) Foto: Reprodução

Além da invasão ordenada por Vladimir Putin na madrugada desta quinta-feira (24), a Ucrânia está sofrendo com ciberataques que derrubaram sistemas e páginas oficiais do país. De acordo com o observatório NetBlocks, sites do Ministério da Defesa, do Ministério de Relações Exteriores, do Serviço de Segurança e do gabinete de ministros foram derrubados ainda no dia anterior.

Os ataques cibernéticos não são uma novidade. Durante os meses de janeiro e fevereiro deste ano, diversas tentativas similares de desestabilizar páginas militares e financeiras foram registradas na região, já com confirmação de origem russa.

Gerando caos

Todos os sites afetados passaram por ataques da modalidade DDoS — ou “de negação de serviço”, quando uma quantidade artificial e coordenada de pedidos de acesso a um portal faz com que ele fique instável ou saia do ar. Além das páginas do governo, domínios de bancos ucranianos também teriam sido derrubados.

Segundo a análise do NetBlocks, os ataques DDoS também são originários da Rússia e não devem ser os últimos, já que o conflito está apenas nas fases iniciais. A ideia seria desestabilizar a Ucrânia também nos meios digitais e dificultar a comunicação na região e a busca por informações em sites oficiais.

Para evitar que os sistemas fiquem foram do ar, o Centro de Comunicação Estratégica da Ucrânia direcionou parte do tráfego para outros servidores, com o objetivo de reduzir o impacto dos acessos simultâneos.

Apagamento de dados em massa

Fora os ataques de sobrecarga, o laboratório de segurança digital ESET encontrou ainda um novo malware que circulou por “centenas de computadores na Ucrânia” e tem como objetivo apagar dados em massa.

O objetivo do programa seria infectar máquinas com acesso a servidores governamentais e corromper informações, ajudando a desestabilizar serviços inteiros do país. Novos estudos sobre essa ameaça estão em andamento e ainda não é possível confirmar que ele é originário da Rússia, embora essa seja a hipótese mais provável.

Até o momento, ele é chamado de HermeticWiper, graças ao certificado digital falso utilizado para fazer com que ele passe despercebido por sistema de segurança.

