Os hackers russos parecem estar preparando uma nova onda de ataques cibernéticos contra a Ucrânia, incluindo uma ameaça de”estilo ransomware”a organizações que atendem às linhas de abastecimento da Ucrânia, informou um relatório de pesquisa da Microsoft na quarta-feira.
O relatório , de autoria da equipe de pesquisa e análise de segurança cibernética da gigante da tecnologia, descreve uma série de novas descobertas sobre como os hackers russos operaram durante o conflito na Ucrânia e o que pode vir a seguir.
“Desde janeiro de 2023, a Microsoft observou A atividade de ameaças cibernéticas russas está se ajustando para aumentar a capacidade destrutiva e de coleta de inteligência na Ucrânia e nos ativos civis e militares de seus parceiros”, diz o relatório. Um grupo “parece estar se preparando para uma campanha destrutiva renovada.”
As descobertas surgem quando a Rússia está introduzindo novas tropas no campo de batalha no leste da Ucrânia, de acordo com autoridades de segurança ocidentais. O ministro da Defesa da Ucrânia, Oleksiy Reznikov, alertou no mês passado que a Rússia poderia acelerar suas atividades militares em torno do aniversário de 24 de fevereiro de sua invasão.
A embaixada russa em Washington não respondeu imediatamente a um pedido de comentário.
Especialistas dizem que a tática de combinar operações militares físicas com técnicas cibernéticas reflete a atividade russa anterior.
“Combinar ataques cinéticos com esforços para interromper ou negar a capacidade dos defensores de coordenar e usar tecnologia dependente de ciber é”recursos adicionais de estilo ransomware que podem ser usados em ataques destrutivos a organizações fora da Ucrânia que atendem funções importantes nas linhas de abastecimento da Ucrânia.”
Um ataque de ransomware normalmente envolve hackers penetrando em uma organização, criptografando seus dados e extorquindo-os por pagamento para recuperar o acesso. Historicamente, o ransomware também tem sido usado como cobertura para atividades cibernéticas mais maliciosas, incluindo os chamados limpadores que simplesmente destroem dados.
Desde janeiro de 2022, a Microsoft disse ter descoberto pelo menos nove limpadores diferentes e dois tipos de variantes de ransomware usadas contra mais de 100 organizações ucranianas.
Esses desenvolvimentos foram combinados com um crescimento em operações cibernéticas russas mais furtivas, projetadas para comprometer diretamente organizações em países aliados à Ucrânia, de acordo com o relatório.
“Nas nações das Américas e da Europa, especialmente nos vizinhos da Ucrânia, os invasores russos buscaram acesso ao governo e organizações comerciais envolvidas nos esforços para apoiar a Ucrânia”, disse Clint Watts, gerente geral do Centro de Análise de Ameaças Digitais da Microsoft.
© Thomson Reuters 2023
Os links de afiliados podem ser gerados automaticamente-consulte nossa declaração de ética para obter detalhes.