Em meio ao atual momento de tensão entre a Russia, Ucrânia e país da OTAN, o governo e bancos ucranianos novamente são atingidos por ataques DDoS.
Os sites de várias agências governamentais ucranianas (incluindo os Ministérios das Relações Exteriores, Defesa e Assuntos Internos, o Serviço de Segurança e o Gabinete de Ministros) e dos dois maiores bancos estatais são novamente alvos de ataques Distributed Denial-of-Service (DDoS).
Governo e bancos ucranianos novamente são atingidos por ataques DDoS
O órgão de vigilância da Internet NetBlocks também confirmou que os sites Privatbank (o maior banco da Ucrânia) e Oschadbank (o Banco de Poupança do Estado) estavam sendo martelados nos ataques e derrubados junto com sites do governo ucraniano.
“Hoje, sites de várias instituições governamentais e bancárias sofreram um ataque DDoS massivo novamente. Alguns dos sistemas de informação atacados não estão disponíveis ou funcionam de forma intermitente”, disse o Serviço Estatal de Comunicação Especial e Proteção de Informações (SSCIP) da Ucrânia.
Atualmente, o SSSCIP ucraniano e outras agências nacionais de segurança cibernética “estão trabalhando para combater os ataques, coletando e analisando informações”.
Esses ataques seguem outra série de incidentes DDoS que afetaram sites e bancos do governo ucraniano na semana passada, derrubando os sites do Ministério da Defesa e das Forças Armadas da Ucrânia.
Em um relatório publicado três dias após os incidentes da semana passada, o Computer Emergency Response Team of Ukraine (CERT-UA) disse que os invasores realizaram os ataques DDoS de 15 de fevereiro usando plataformas DDoS-as-a-Service e várias redes de bots, incluindo Mirai e Meris.
No mesmo dia, a Casa Branca vinculou os ataques DDoS ao Diretório Principal do Estado-Maior das Forças Armadas da Rússia (também conhecido como GRU).
“Temos informações técnicas que ligam a principal diretoria de inteligência russa, ou GRU, já que a infraestrutura GRU conhecida transmitiu grandes volumes de comunicação para endereços e domínios IP baseados na Ucrânia”, disse a vice-assessora de segurança nacional da Cyber Anne Neuberger.
Neuberger acrescentou que, embora tenham “impacto limitado”, os ataques podem ser vistos como “preparando as bases” para ataques mais disruptivos que viriam junto com uma potencial invasão do território da Ucrânia.
O governo do Reino Unido também apontou o dedo para os hackers russos do GRU estarem por trás dos ataques DDoS direcionados a serviços on-line pertencentes a sites de bancos estatais e militares ucranianos durante a última semana.
As reported by several others, Ukrainian govt websites, including cyber & security related agencies, getting pounded by rolling denial of service attacks. Last week’s attacks were tied to the Russian GRU. These? I suspect we’ll find out soon enough.
— Chris Krebs (@C_C_Krebs) February 23, 2022
Esses ataques seguem um comunicado de imprensa do Serviço de Segurança da Ucrânia (SSU) – cujo site também foi impactado – dizendo que o país está sendo alvo de uma “onda massiva de guerra híbrida”.
A SSU disse no início deste mês que bloqueou mais de 120 ataques cibernéticos direcionados a agências estatais ucranianas ao longo de janeiro de 2022.
