...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.
DefiniçõesDiversosEm geral

Hacktivistas anônimos lançam ‘guerra de proxy cibernético’ sobre o conflito Rússia-Ucrânia

4

Vários hacktivistas anônimos e grupos de hackers anunciaram coletivamente esta semana que estão lançando uma guerra de proxy cibernético e estão se envolvendo no conflito entre a Rússia e a Ucrânia.

Especialistas estão preocupados com o fato de grupos não governamentais de cibercriminosos tomarem partido enquanto a Rússia invade a Ucrânia.

Na quinta-feira, um membro do Anonymous foi ao Twitter e anunciou que lançaria ataques contra o governo russo. Os hackers também desfiguraram sites russos locais, incluindo o RT, um popular meio de comunicação russo.

Na sexta-feira, o grupo também alegou que vazaria credenciais de login do site do Ministério da Defesa da Rússia.

Essas ações no ciberespaço ocorreram apenas algumas horas depois que Yegor Aushev, CEO de segurança cibernética em Kiev, disse à Reuters que foi solicitado por funcionários do Ministério da Defesa ucraniano a pedir ajuda da comunidade de hackers e buscar ajuda de atores de ameaças ofensivas e defensivas.

Após o pedido, pedidos de voluntários começaram a aparecer em vários fóruns de hackers, enquanto a Rússia bombardeava Kiev. As postagens dizem:

“A cibercomunidade ucraniana! É hora de se envolver na defesa cibernética do nosso país."

O Anonymous não é o único grupo que confirmou seu envolvimento no conflito, pois na sexta-feira, os grupos de ransomware Conti e ComingProject anunciaram que apoiarão o governo russo.

O grupo de ransomware Conti anunciou oficialmente que ficará do lado do governo russo. A mensagem oficial dizia:

“Se algum órgão decidir organizar um ataque cibernético ou qualquer atividade de guerra contra a Rússia, usaremos todos os nossos recursos possíveis para contra-atacar as infraestruturas críticas de um inimigo."

Pouco depois de enviar a mensagem, Conti revisou sua declaração, diminuindo o tom dizendo que teria “total capacidade de fornecer medidas de retaliação caso os belicistas ocidentais tentem atingir infraestrutura crítica na Rússia ou em qualquer região de língua russa do mundo”.

A mensagem dizia ainda que eles condenam o conflito em curso e não apoiam nenhum governo. Dito isso, eles explicaram ainda que “o Ocidente é conhecido por travar suas guerras principalmente visando civis, usaremos nossos recursos para contra-atacar se o bem-estar e a segurança de cidadãos pacíficos estiverem em jogo devido à agressão cibernética americana. “

O anúncio da comunidade de ransomware ocorreu quando a Ucrânia enfrentou DDoS, malware de limpeza, ataques de phishing e muito mais. A conectividade com a Internet também continua sendo intermitente no país, conforme relatado pela Netblocks.

Os especialistas estão extremamente cautelosos com os grupos de hackers escolhendo lados no conflito Rússia-Ucrânia, lançando ataques. Assustou ainda mais os especialistas quando o secretário-geral da OTAN, Jens Stoltenberg , disse que ” esses ataques cibernéticos podem desencadear o Artigo 5 da Carta da OTAN.O artigo 5º trata da defesa coletiva que obriga cada membro a proteger o outro.

Pesquisadores da Sophos, uma empresa de segurança cibernética, disseram que grupos de ransomware como Anonymous e Conti tomando partido nesse conflito “aumentarão o risco para todos, envolvidos ou não nesse conflito”.

“Os ataques de vigilantes em qualquer direção aumentam o nevoeiro da guerra e geram confusão e incerteza para todos”, disse Sophos.

Brett Callow, analista de ameaças da Emisoft, disse que a situação é altamente volátil considerando a declaração de Conti. “Isso provavelmente é apenas uma fanfarronice também [mas] seria um erro supor que a ameaça está vazia. Se sua empresa ainda não adotou o Shields Up, agora é a hora”, disse Callow.

Casey Ellis, CTO da Bugcrowd, disse que uma de suas preocupações é que os recentes desenvolvimentos com grupos de hacktivistas tomando partido possam levar a ações com ataques cibernéticos intencionais de “bandeira falsa” que podem escalar o conflito internacionalmente.

O grupo Anonymous twittou um vídeo alegando que “se as tensões continuarem a piorar na Ucrânia, podemos tomar como reféns os sistemas de controle industrial”.

#Anonymous – Mensagem para a Rússia e aliados ocidentais sobre a Ucrânia

"Se as tensões continuarem a piorar na #Ucrânia, podemos fazer reféns… sistemas de controle industrial." Espere-nos.
Operação # Rússia Envolvida. #OpRussia e #ОpKremlin #NATO #USA #UkraineCrisis pic.twitter.com/5UecX6UZAK

— Anonymous?? ☕? (@YourAnonRiots) 25 de fevereiro de 2022

A declaração de Conti sobre sua posição no conflito atual mostra que o grupo possivelmente está operando sob o Kremlin ou está operando de forma independente. Chris Morgan, da Digital Shadows, observou que, de acordo com seus dados, a Conti foi o segundo grupo de ransomware mais ativo em 2021, com alvos e vítimas de alto perfil, incluindo instituições de saúde nos EUA, Nova Zelândia e Irlanda.

Morgan diz que o grupo deve ser considerado um forte adversário considerando seus recursos e ataques anteriores.

“As atividades da Conti também foram reforçadas recentemente com a contratação dos desenvolvedores do infame trojan Trickbot, que também permitiu que eles controlassem o desenvolvimento de outro malware, o BazarBackdoor, que o grupo agora usa como sua principal ferramenta de acesso inicial”, diz Morgan.

Allen Liska, especialista em Recorded Future, disse ao ZDNet que as ameaças desses grupos de ransomware que tomam partido no conflito devem ser levadas a sério, pois representam uma preocupação real. Liska disse que Conti é perfeitamente capaz de organizar uma retaliação focada. “Sabemos que quando Ryuk decidiu retaliar os EUA em 2020, eles conseguiram fazê-lo facilmente”, disse Liska.

“Mais amplamente falando, sejam grupos de ransomware, anônimos ou a Ucrânia chamando ‘Cyber ​​Patriots' para ajudar a atividade cibernética independente, fará parte de qualquer ação militar daqui para frente. Não estou dizendo que é uma boa ideia, é apenas a realidade.” – Liska

Da mesma forma, o analista sênior da Flashpoint, Andras Toth-Czifra, disse que o envolvimento de grupos de ransomware e hacktivistas em um conflito armado é um desenvolvimento ruim, pois o Anonymous alvejou governos no passado.

Tanto Liska quanto Toth-Czifra são da opinião de que hacktivistas escolhendo abertamente o lado da Rússia é muito preocupante. 

Toth-Czifra explicou ainda que o Flashpoint não observou nenhum comentário patriótico nas comunidades da dark web sobre o ataque russo à Ucrânia. Isso é muito diferente do surgimento de “hackers patrióticos” em 2008 durante o ataque da Rússia à Geórgia.

“Mas, embora o submundo cibernético tenha permanecido amplamente neutro até agora, não se deve esquecer que a Ucrânia cooperou com a aplicação da lei ocidental contra gangues de ransomware nos últimos anos, o que pode influenciar os cálculos de coletivos de ransomware. Até agora, o Flashpoint viu outra gangue de ransomware prolífica (LockBit) sugerindo que eles permaneceriam neutros.”

Outros grupos

Na sexta-feira, a BBC informou que um grupo de hackers russos atacou servidores ucranianos com ataques DDoS e enviou por e-mail a ameaça de ataques a bomba às escolas. O grupo de hackers se gaba abertamente de seu trabalho e afirma ter esses planos no futuro, incluindo o uso de ransomware.

“Este é apenas o começo… Você tem que entender que estamos sendo cuidadosos e observando o que fazemos no momento. Poderíamos lançar ransomware, mas ainda não o fizemos”, diz o grupo de hackers russo.

Karen Walsh, CEO da Allegro Solutions, disse que a declaração de Conti confundiria as empresas americanas com planos de seguro cibernético.

“Notavelmente, essas mudanças mencionaram operações cibernéticas realizadas no decorrer da guerra. Como parte da mitigação de riscos, as empresas devem começar a revisar suas exclusões de seguro de responsabilidade cibernética e garantir que questionem suas operadoras sobre sua posição sobre esse assunto”, disse Walsh.

As empresas já são avisadas para reforçar sua segurança cibernética à medida que novas restrições são impostas à Rússia. O Reino Unido alertou as empresas para se prepararem para possíveis ataques cibernéticos.

Guerra cibernética intensa e generalizada se aproxima quando a Rússia invade a Ucrânia. A situação piorou com grupos de ransomware tomando partido na guerra.

você pode gostar também Mais do autor
Mais histórias

Como instalar o acesso privado à Internet no Kodi…

Como cancelar o ipVanish e obter reembolso [Guia 2020]

Contrato de assinatura de 5 anos da Ivacy VPN –…

1 De 447

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação