Em paralelo à guerra no mundo real, na guerra digital, o exército de TI da Ucrânia derrubou os principais sites russos.
Os principais sites russos e portais on-line estatais foram retirados do ar por ataques reivindicados pela força policial cibernética ucraniana, que agora se envolve abertamente em guerra cibernética.
Exército de TI da Ucrânia derrubou os principais sites russos
Como o anúncio dos detalhes do site da agência de aplicação da lei, especialistas da força se uniram a voluntários para atacar os recursos da web da Rússia e da Bielorrússia.
Os três países estão atualmente envolvidos em um conflito de forças armadas em andamento e em larga escala que inclui uma linha de frente cibernética, que se manifestou antes mesmo da invasão.
No sábado, as autoridades da Ucrânia decidiram formar um “Exército de TI” especial, composto por ciber-operadores e hackers voluntários de todo o mundo.
Usando qualquer poder de fogo disponível que possa ser recrutado para o Exército de TI, voluntários estão lançando ataques contra sites russos e bielorrussos e coordenando operações maciças de exposição de dados contra oficiais de alto escalão e formadores de opinião no terreno inimigo.
A polícia cibernética ucraniana anunciou ter como alvo os sites do Comitê de Investigação da Federação Russa, o FSB (Serviço Federal de Segurança) e o Sberbank, o banco estatal da Rússia.
Como resultado desses ataques, os seguintes sites foram colocados offline:
sberbank.ru
vsrf.ru
scrf.gov.ru
kremlin.ru
radiobelarus.by
rec.gov.by
sb.by
bielorrússia.por
cinto.por
tvr.by
O site Bleeping Computer confirma que os sites acima estão fora de alcance no momento da redação deste documento.
Além desses sites, o canal Telegram do Exército de TI listou os seguintes sites como derrubados após ataques cibernéticos bem-sucedidos.
Agora, a polícia cibernética ucraniana anunciou um novo sistema de coleta de informações onde as pessoas podem enviar vulnerabilidades conhecidas em redes russas, compartilhar acesso a sistemas críticos etc.
CYBER FRONT IS NOW OPEN!
Help Ukrainian cyber experts hack occupant's platforms!
As of today, a new feature is available in the chatbot @stop_russian_war_bot. This time you can fight together with us on the cyber front.
— СБ України (@ServiceSsu) February 28, 2022
Enquanto a Ucrânia tenta coordenar ataques contra os interesses russos, grupos de hackers conduzem suas próprias campanhas.
Por exemplo, um grupo de hackers bielorrussos conhecido como ‘Cyber Partisans’ alegou ter interrompido trens na Bielorrússia para ajudar a retardar o transporte de tropas russas.
Outro grupo de hackers conhecido como ‘AgainstTheWest‘ também tem como alvo os interesses russos, alegando ter invadido um fluxo constante de sites e corporações russas.
Por outro lado, a Rússia e seu cão de guarda da internet, Roskomnadzor, tentam controlar quais informações estão disponíveis para seus internautas impondo vários bloqueios em sites estrangeiros.
Ao mesmo tempo, a agência se opõe às restrições impostas a canais estatais e apoiados pelo Estado, como RBC, Zvezda e Sputnik, pelo YouTube, Google, Facebook e outras plataformas estrangeiras.
Roskomsvoboda, uma organização pública russa dedicada à proteção de direitos digitais e liberdade de expressão, relata vários blocos de portais que relatam resultados de batalhas e baixas em solo ucraniano.
Enquanto muitos hackers têm como alvo a Rússia, a Ucrânia não está livre de ataques cibernéticos enquanto se defende da invasão dos militares russos.
Na semana passada, o país sofreu golpes significativos na linha de frente cibernética, com até mesmo avisos de notórias gangues de ransomware.
As operações mais recentes visando a Ucrânia incluem o seguinte:
- Campanhas de phishing da Bielorrússia visando militares da Ucrânia.
- O malware de limpeza de dados (HermericWiper) foi implantado em redes ucranianas para causar estragos.
- Ataques DDoS contra entidades vitais ucranianas atribuídos ao GRU (força cibernética especial russa).
À medida que o conflito continuar, provavelmente veremos os ataques cibernéticos aumentarem fora da Ucrânia para outros países.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alerta que todas as organizações dos EUA devem proteger suas defesas e se preparar para o aumento de ataques cibernéticos.
“Embora não haja ameaças cibernéticas específicas ou confiáveis para a pátria dos EUA neste momento, o ataque não provocado da Rússia à Ucrânia, que envolveu ataques cibernéticos ao governo ucraniano e organizações de infraestrutura crítica, pode afetar organizações dentro e fora da região, particularmente em na esteira das sanções impostas pelos Estados Unidos e nossos aliados”, diz um aviso da CISA.
“Toda organização – grande e pequena – deve estar preparada para responder a atividades cibernéticas disruptivas.”
