Figuras com computadores e smartphones aparecem na frente da frase “Cyber Attack”, símbolos binários e a bandeira ucraniana, nesta ilustração tirada em 15 de fevereiro de 2022. REUTERS/Dado Ruvic/Illustration/File Photo
Registre-se agora para obter acesso ilimitado e gratuito ao Reuters.com
Registro
LONDRES/KIEV (Reuters) – Um software destrutivo recém-descoberto que circula na Ucrânia infectou centenas de computadores, disseram pesquisadores da empresa de segurança cibernética ESET, parte do que autoridades ucranianas descrevem como uma onda massiva de violações visando o país.
Em uma série de declarações postadas no Twitter, a empresa disse que o software de limpeza de dados “foi instalado em centenas de dispositivos no país”, um ataque que provavelmente está em andamento nos últimos dois meses.
Vikram Thakur, da empresa de segurança cibernética Symantec, que também está investigando os ataques, disse à Reuters que a infecção se espalhou amplamente.
Registre-se agora para obter acesso ilimitado e gratuito ao Reuters.com
Registro
“Vemos atividade na Ucrânia e na Letônia”, disse Thakur. Um porta-voz da Symantec acrescentou mais tarde a Lituânia.
Não está claro quem foi o responsável pelo scanner, embora as suspeitas tenham prevalecido imediatamente sobre a Rússia, que foi repetidamente acusada de realizar hacks de roubo de dados contra a Ucrânia e outros países. A Rússia negou as acusações.
A Ucrânia já foi atingida por intrusos repetidamente nas últimas semanas, enquanto a Rússia concentra suas forças em torno de suas fronteiras. Os temores de uma invasão em larga escala aumentaram depois que Moscou ordenou nesta semana que enviasse tropas para duas regiões separatistas no leste da Ucrânia. Consulte Mais informação
Especialistas em segurança cibernética estão correndo para descobrir o malware, cuja cópia foi enviada para o site de segurança cibernética de crowdsourcing VirusTotal, de propriedade da Alphabet, para ver seu potencial.
Os pesquisadores descobriram que o software de digitalização parece ter sido assinado digitalmente com um certificado emitido por uma empresa cipriota sombria chamada Hermetica Digital Ltd.
Como os sistemas operacionais usam a assinatura de código como um teste inicial para programas, esse certificado pode ter sido projetado para ajudar softwares invasores a evitar as proteções antivírus. Obter tal certificado sob falsos pretextos – ou roubo – não é impossível, disse Brian Kime, vice-presidente de segurança cibernética da ZeroFox nos EUA, mas geralmente é um sinal de um operador “sofisticado e direcionado”.
Os detalhes de contato da Hermetica – que foi criada na capital cipriota, Nicósia, há cerca de um ano, não estavam disponíveis imediatamente. A empresa não parece ter um site.
Mais cedo na quarta-feira, os sites do governo ucraniano, do Ministério das Relações Exteriores e do Serviço de Segurança do Estado caíram no que o governo descreveu como o início de outro ataque de negação de serviço (DDoS).
“Por volta das 16h, outro ataque DDoS em massa começou em nosso estado. Temos dados relevantes de vários bancos”, disse Mikhailo Fedorov, ministro da Transformação Digital, acrescentando que o site do parlamento também foi bombardeado.
Ele não disse quais bancos foram afetados e o banco central não pôde ser contatado para comentar.
Em um comunicado, o órgão de proteção de dados da Ucrânia disse que as violações estão aumentando.
“Ataques de phishing a autoridades públicas e infraestrutura crítica, a disseminação de malware, bem como tentativas de penetrar nas redes dos setores público e privado e outras ações destrutivas se intensificaram”, disse ela em um e-mail.
Na semana passada, as redes de Internet do Ministério da Defesa da Ucrânia e dois bancos foram bloqueados com invasões separadas. Netscout Systems Inc of America (NTCT.O) Mais tarde, ele disse que o efeito foi modesto. Consulte Mais informação
Falando à Reuters antes que as notícias do esfregão fossem publicadas, o presidente do Comitê de Inteligência do Senado dos EUA, Mark Warner, disse que a rejeição das ações dos serviços contra a Ucrânia ainda estava “muito abaixo do que a Rússia poderia desencadear”.
A Ucrânia tem sido atingida por uma bateria de ataques digitais que Kiev e outros atribuem à Rússia desde 2014, quando Moscou anexou a Crimeia e apoiou uma insurgência separatista no leste da Ucrânia. O Kremlin negou qualquer envolvimento.
Registre-se agora para obter acesso ilimitado e gratuito ao Reuters.com
Registro
(Reportagem de Christopher Bing e Jonathan Landay em Washington); Maria Tsvetkova e Natalia Zenets em Kiev; James Pearson e Raphael Satter em Londres; Escrita por Raphael Satter; Edição por Alex Richardson e Grant McCall
Nossos critérios: Princípios de Confiança da Thomson Reuters.
