Espionagem cibernética russa atinge 42 aliados da Ucrânia
A Microsoft diz que “espionagem estratégica” por hackers russos apoiados pelo Estado tem como alvo agências governamentais, grupos de reflexão, empresas e grupos de ajuda em 42 países que apoiam a Ucrânia.
Ele diz em um relatório que o hacking foi bem-sucedido em 29% das vezes e que os dados foram roubados em pelo menos um quarto das invasões de rede bem-sucedidas.
Quase dois terços dos alvos de espionagem cibernética envolveram membros da Otan.
Os Estados Unidos foram o principal alvo.
A Polônia, que é o principal canal de assistência militar que flui para a Ucrânia, ficou em segundo lugar.
Nos últimos dois meses, Dinamarca, Noruega, Finlândia, Suécia e Turquia viram a segmentação intensificada.
Uma exceção marcante é a Estônia, onde a Microsoft disse que não detectou invasões cibernéticas russas desde que a Rússia invadiu a Ucrânia em 24 de fevereiro.
A empresa creditou a adoção da computação em nuvem pela Estônia, onde é mais fácil detectar intrusos.
“Permanecem fraquezas defensivas coletivas significativas” entre alguns outros governos europeus, disse a Microsoft, sem identificá-los.
Metade das 128 organizações visadas são agências governamentais e 12% são agências não governamentais, normalmente grupos de reflexão ou grupos humanitários, de acordo com o relatório de 28 páginas.
Outros alvos incluem empresas de telecomunicações, energia e defesa.
A Microsoft disse que as defesas cibernéticas da Ucrânia “se provaram mais fortes” do que as capacidades da Rússia em “ondas de ataques cibernéticos destrutivos contra 48 agências e empresas ucranianas distintas”.
Os hackers militares de Moscou foram cautelosos em não liberar worms destruidores de dados destrutivos que poderiam se espalhar para fora da Ucrânia, como o vírus NotPetya fez em 2017, observou o relatório.
“Durante o mês passado, enquanto os militares russos se moviam para concentrar seus ataques na região de Donbas, o número de ataques destrutivos caiu”, segundo o relatório, chamado Defending Ukraine: Early Lessons from the Cyber War.
A empresa de Washington tem uma visão única no domínio devido à onipresença de suas equipes de software e detecção de ameaças.
A Microsoft disse que a Ucrânia também deu o exemplo na proteção de dados.
A Ucrânia deixou de armazenar seus dados localmente em servidores em prédios do governo uma semana antes da invasão russa – tornando-os vulneráveis a ataques aéreos – para dispersar esses dados na nuvem, hospedados em data centers em toda a Europa.
O relatório também avaliou a desinformação e propaganda russas destinadas a “minar a unidade ocidental e desviar as críticas aos crimes de guerra militares russos” e cortejar pessoas em países não alinhados.
Usando ferramentas de inteligência artificial, disse a Microsoft, estimou que “as operações russas de influência cibernética aumentaram com sucesso a disseminação da propaganda russa após o início da guerra em 216% na Ucrânia e 82% nos Estados Unidos”.
Source link