Uma semana já se passou, desde que a Rússia decidiu invadir a Ucrânia. Desde o início da invasão, uma onda de ataques cibernéticos foi intensificada e, sites ucranianos registraram um aumento de 10 vezes nos ataques às suas estruturas.
Aumento nos ataques cibernéticos registrados na Ucrânia
As empresas de segurança na Internet registraram uma onda massiva de ataques contra sites WordPress ucranianos desde que a Rússia invadiu o país, com o objetivo de derrubar os sites e causar desmoralização geral.
A empresa de segurança cibernética Wordfence, que protege 8.320 sites WordPress pertencentes a universidades, governo, forças armadas e entidades policiais na Ucrânia, relata ter registrado 144.000 ataques somente em 25 de fevereiro. De acordo com a empresa, o foco dos ataques parece ser um subconjunto de 376 sites acadêmicos que receberam 209.624 ataques entre 25 e 27 de fevereiro.
Essa onda maciça de ataques coordenados resultou no comprometimento de 30 sites de universidades ucranianas, que sofreram desfiguração completa e indisponibilidade do serviço. Uma guerra virtual tão perigosa quanto a guerra de armas.
O Wordfence frisa que os ataques a que se referem, são as tentativas de exploração sofisticadas. Isso não inclui ataques simples de força bruta ou tráfego distribuído de negação de serviço, por exemplo. “Isso inclui apenas tentativas de explorar uma vulnerabilidade em um site WordPress de destino, que são os sites que o Wordfence protege.”
Segmentação da educação na Ucrânia
O grupo de hackers por trás desses ataques é um grupo pró-russo chamado “theMx0nday”, que postou evidências dos hacks no agregador de desfiguração Zone-H. O Wordfence descobriu que os agentes de ameaças estão localizados no Brasil, mas rotearam seus ataques por meio de endereços IP finitos usando o provedor de serviços de Internet anônimo Njalla.
O grupo específico de atores já atacou sites brasileiros, indonésios, espanhóis, argentinos, americanos e turcos, enquanto suas primeiras entradas na Zona-H datam de abril de 2019, aponta o BleepingComputer.
Wordfence toma medidas especiais
Pela primeira vez em sua história, o Wordfence decidiu implantar inteligência de ameaças em tempo real em todos os sites ucranianos, independentemente do nível de assinatura de seus serviços. Normalmente, esse recurso está disponível apenas para clientes Premium.
Os endereços IP usados ??nesses ataques já foram adicionados às listas de bloqueio associadas, que são atualizadas dinamicamente para adicionar novos IPs usados ??em rotação regular. Além disso, o Wordfence enviará imediatamente todas as novas regras de firewall para sites ucranianos, sem um atraso de 30 dias, geralmente associado aos clientes que usam uma licença gratuita.
Via: BleepingComputer
