Ucrânia afirma que Rússia está por trás de ataque cibernético em ‘guerra híbrida’

A Ucrânia disse que a Rússia estava por trás de um ataque cibernético que desfigurou seus sites governamentais e alegou que a Rússia estava envolvida em uma crescente “guerra híbrida” contra seu vizinho.

A declaração do Ministério do Desenvolvimento Digital veio um dia depois que a Microsoft disse que dezenas de sistemas de computador em um número não especificado de agências do governo ucraniano foram infectados com malware destrutivo disfarçado de ransomware.

Essa divulgação sugeriu que o ataque de desfiguração que chamou a atenção em sites oficiais na semana passada foi uma diversão.

“Todas as evidências indicam que a Rússia está por trás do ataque cibernético. Moscou continua a travar uma guerra híbrida e está construindo ativamente suas forças na informação e nos ciberespaços”, disse o comunicado do ministério.

O ataque ocorre quando a ameaça de uma invasão russa da Ucrânia se aproxima e as negociações diplomáticas para resolver o tenso impasse parecem ter parado.

A Microsoft disse em um pequeno post no blog no sábado que detectou o malware pela primeira vez na quinta-feira. Isso coincidiria com o ataque que simultaneamente deixou cerca de 70 sites do governo ucraniano temporariamente offline.

A Microsoft disse em um post técnico diferente que os sistemas afetados “abrangem várias organizações governamentais, sem fins lucrativos e de tecnologia da informação”.

Ele disse que não sabe quantas outras organizações na Ucrânia ou em outros lugares podem ser afetadas, mas disse que espera saber de mais infecções.

O conselheiro de segurança nacional dos EUA, Jake Sullivan, disse no domingo que empresas americanas e do setor privado ainda estão trabalhando para determinar a origem dos ataques.

Ele disse que os EUA alertam há meses sobre a possibilidade de ataques cibernéticos da Rússia e estão trabalhando com a Ucrânia para melhorar as defesas do país.

“Isso faz parte da cartilha russa”, disse ele no programa Face The Nation, da CBS.

Um alto executivo de segurança cibernética do setor privado em Kiev, Oleh Derevianko, disse à Associated Press que os invasores penetraram nas redes do governo por meio de um fornecedor de software compartilhado em um ataque à cadeia de suprimentos como a campanha de ciberespionagem russa SolarWinds de 2020 que teve como alvo o governo dos EUA.

Em 2017, a Rússia atacou a Ucrânia com um dos ataques cibernéticos mais prejudiciais já registrados com o vírus NotPetya, causando mais de 10 bilhões de dólares americanos (7,3 bilhões de libras) em danos globalmente.

Esse vírus, também disfarçado de ransomware, era o chamado “wiper” que apagava redes inteiras.

Na desfiguração em massa da web na sexta-feira, uma mensagem deixada pelos atacantes alegou que eles destruíram dados e os colocaram online, o que as autoridades ucranianas disseram que não aconteceu.

A mensagem dizia aos ucranianos para “ter medo e esperar o pior”.