Ataques cibernéticos pioram ainda mais a guerra Rússia-Ucrânia

Excesso de privilégios de usuários é a principal causa de ataques cibernéticos em empresas

Infelizmente a guerra entra Rússia e Ucrânia tem um campo de batalha além dos limites de terra. O que começou com um incidente de grande repercussão em 2007, quando a Estónia foi atingida por hackers que visavam o seu governo e o sector comercial, evoluiu para uma guerra cibernética que está a ser travada constantemente em todo o mundo. Hoje, os ataques cibernéticos tornaram-se a norma, transformando a forma como pensamos sobre a guerra, como a da Rússia-Ucrânia e os conflitos internacionais como um todo.

Ataques cibernéticos e a guerra

Em 31 de agosto de 2023, a Five Eyes Agency (uma rede de aliança de inteligência composta por agências da Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos) emitiu um novo relatório revelando que hackers patrocinados pelo Estado russo estavam usando o infame Chisel malware direcionado aos dispositivos Android de militares ucranianos para coletar e extrair dados.

A verdade é que este ataque não é um incidente isolado. É apenas o mais recente de uma campanha de guerra cibernética contra a Ucrânia que já dura quase uma década. Na verdade, muitos especialistas em segurança cibernética consideram a Ucrânia o marco zero para o campo de batalha digital global.

Em 2015, um grupo russo conhecido como Sandworm atingiu a rede elétrica ucraniana, interrompendo os serviços energéticos no país durante horas. Sandworm seguiu com um ataque semelhante em dezembro de 2016, bloqueando a capital, Kiev, à meia-noite, por mais de uma hora.

“Nos últimos 7 a 8 anos, a Rússia transformou o ciberespaço da Ucrânia num campo de batalha para treinamento e aprimoramento de habilidades para ataques cibernéticos”, disse o gerente de engenharia do Moonlock Lab da MacPaw. Este Gestor de Engenharia, que pediu para permanecer anónimo, esteve anteriormente envolvido na investigação de ataques à infra-estrutura crítica da Ucrânia e partilhou os seus conhecimentos em profundidade num artigo recente sobre a guerra cibernética entre a Ucrânia e a Rússia.

Os ataques às redes de energia foram apenas o começo. Desde então, grupos ligados à Rússia lançaram uma intensa ofensiva de guerra cibernética contra a Ucrânia. Em 2017, hackers usaram o ransomware Petya para desativar o sistema de monitoramento de radiação de Chernobyl e atingir ministérios governamentais, bancos e empresas estatais.

A guerra cibernética X guerra de armas

Mas 2021, 2022 e 2023 foram os anos mais ativos em termos de incidentes na Ucrânia, à medida que os ataques cibernéticos aumentam lado a lado com a guerra Rússia-Ucrânia. Estes ataques contribuíram para moldar as defesas de cibersegurança da Ucrânia. Cada um fornece aos especialistas de segurança do país as informações de que necessitam para desenvolverem ainda mais as suas defesas cibernéticas e desenvolverem uma maior compreensão das técnicas utilizadas na guerra cibernética.

Hoje, as autoridades ucranianas de cibersegurança estão continuamente a treinar em situações da vida real com conhecimentos práticos únicos. Têm sido repetidamente elogiados pela sua eficácia , uma vez que os ataques cibernéticos apoiados pela Rússia têm sido abundantes, mas raramente bem-sucedidos.

Parte do apelo da guerra cibernética é que ela é uma solução digital armada com boa relação custo-benefício para muitas nações. Pode ser implantado à distância e requer apenas modestos recursos económicos, humanos e de hardware. À distância, os hackers podem tentar interferir nas eleições, perturbar as operações nacionais, influenciar decisões e políticas ou simplesmente criar o caos.

Os impactos da guerra cibernética são profundos. Não só afectam directamente os governos, como as consequências muitas vezes se estendem a outros sectores, incluindo os cuidados de saúde, a educação e as empresas. Até os civis são afetados direta ou indiretamente.

Via: TheHackerNews
Acesse a versão completa
Sair da versão mobile