Fake News de ciberataques se espalham rapidamente com intensificação do conflito entre Rússia e Ucrânia

grupos-de-hackers-russos-atacam-eslovaquia-e-estados-unidos-detalhes-do-ciberataque
Fake News de ciberataques se espalham rapidamente com intensificação do conflito entre Rússia e Ucrânia

À medida que se agrava o conflito entre a Rússia e a Ucrânia, a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, alerta para os grupos de hacktivistas que fazem reivindicações falsas de supostos ciberataques bem-sucedidos. 

A CPR investigou as reivindicações de três grupos de hacktivistas – AgainstTheWest, KelvinSecurity e Killnet –  e comprovou que são falsas. Os alegados ciberataques no maior mecanismo de busca russo, Yandex, e dois outros alvos – uma central nuclear russa e o site do grupo Anonymous – foram desacreditados pela CPR. Estes grupos de hacktivistas utilizaram uma combinação de vídeos antigos do YouTube, informação pública e páginas copiadas para convencer o público de suas audácias. 

A CPR adverte às pessoas para desconfiarem das notícias que dão conta de grandes ciberataques, por suspeitar que muito mais grupos estejam se aproveitando da situação atual para disseminar informação falsa.

Caso de estudo n° 1: AgainstTheWest

Detalhes:

  • Pró-Ucrânia.
  • Ativos desde outubro de 2021.
  • Anunciaram estar colaborando com o grupo Anonymous contra a Rússia.
  • Disseram ter entrado no Yandex, o principal mecanismo de busca da Rússia.
  • A CPR reparou que os screenshots e arquivos compartilhados pelo grupo são uma cópia do repositório público que contém a atualização de browser do Yandex.

Fig. 1 “Prova” do grupo AgainstTheWest da entrada no portal de desenvolvimento do Yandex

Fig. 2 Repositório público que contém os mesmos arquivos que o grupo AgainstTheWest publicou

Caso de estudo n° 2: KelvinSecurity

Detalhes:

  • Apresenta-se com uma Empresa Hacker de Informação Privada.
  • Pro-Ucrânia.
  • Insinuou ter comprometido a segurança do Reator Nuclear no Instituto Conjunto para a Investigação Nuclear (Nuclear Reactor in Joint Institute for Nuclear Research) na Rússia.
  • Publicou um link para o “sistema de monitoração do Reator Nuclear em Dubna”.
  • Publicou uma “base de dados retirada do instituto nuclear russo”.
  • Publicou um “vídeo do reator nuclear”.

Com o objetivo de verificar a veracidade das declarações do grupo KelvinSecurity, a CPR concluiu que a base de dados divulgada contém uma lista de apresentações de físicos de diferentes institutos e universidades de toda a Rússia, com alguma informação pessoal, mas nenhuma informação crítica além dessa. A CPR descobriu ainda que a informação sobre o sistema de monitoração está disponível há anos e que o vídeo compartilhado foi divulgado no canal de YouTube do grupo KelvinSecurity há um ano.

Fig. 3 Publicação da página KelvinSecurity sobre o reator nuclear

Caso de estudo n° 3: Killnet

Detalhes:

  • Grupo pró-russo.
  • Lançou recentemente o serviço “KillNet Botnet DDoS”.
  • Divulgou um vídeo alegando ter derrubado o site do Anonymous.

Como não há qualquer site oficial do grupo Anonymous, este suposto ataque parece servir mais de apoio moral para o lado russo e uma ação de publicidade para o grupo Killnet, com o objetivo de ganhar seguidores e fãs nas redes sociais, do que propriamente um ciberataque.

Fig. 5 Declaração de que o site do grupo Anonymous foi derrubado

Fig. 6 Denúncia da página copiada

Pela primeira vez na história qualquer pessoa pode participar de uma guerra. Estamos observando toda a comunidade cibernética envolvida, em que muitos grupos e indivíduos tomaram partido, seja na Rússia ou na Ucrânia. É muito caos cibernético. Estamos vendo uma enxurrada de informações de hacktivistas fazendo todo tipo de reivindicações, muitas das quais são falsas e utilizam informação antiga ou pública.

Os hacktivistas reivindicam ataques cibernéticos para ganharem popularidade ou glória. No futuro, será importante que verifiquemos as reivindicações que hacktivistas ou indivíduos estão fazendo na esfera cibernética em torno do atual conflito Ucrânia-Rússia, comenta Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.

Em dias normais, quando grupos deste tipo assumem responsabilidade por ataques que nunca aconteceram, podemos ignorar e não dar importância. Mas, em tempos de guerra, afirmar que se tem o controle de uma central nuclear, por exemplo, pode ter um impacto terrível na forma como os dois lados reagem a estas declarações falsas.

À medida que a tensão cresce, há pouco espaço para validar os relatos de ciberataques. Estes grupos de hacktivistas criam uma névoa ao campo de batalha, por assim dizer. É importante perceber que estes grupos de hacktivistas existem independentemente da guerra, mas tentam se aproveitar da situação atual para disseminar informação falsa sobre ataques que nunca aconteceram para aumentar o seu protagonismo, explica Finkelstein.

Recomendações de cibersegurança

  1. Cuidado com as fake news. É preciso ter cautela com a informação falsa que se dissemina rapidamente.
  2. Verificar as datas. Atentar para as datas do conteúdo que se compartilha – é possível que esteja divulgando notícias antigas e sem relevância.
  3. Identificar as origens do conteúdo. Ter cuidado com o conteúdo com o qual se interage. De onde se originou? O usuário está sendo incitado a amplificá-lo? Causa fortes reações emocionais? Estão solicitando gastar dinheiro? 
  4. Verificar duas vezes os links recebidos. Procurar e verificar os links que se recebe. São links extraídos de outro site? Conduzem o usuário a uma página falsa ou copiada?
  5. Basear-se apenas em fontes confiáveis. Sempre use informações de fontes confiáveis e oficiais.