...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.
MonitoramentoNotíciaNotícias políticas

Intensa guerra cibernética se aproxima à medida que a Rússia invade a Ucrânia

4
Contente
Malware Militar da Rússia
Resposta do Ocidente
Segurança de rede em meio à escalada da crise na Ucrânia

Especialistas alertaram a comunidade internacional que a invasão da Ucrânia pela Rússia pode ser seguida por uma guerra cibernética maciça com o Ocidente. 

Após o ataque de malware DDoS e limpador de ontem nos dispositivos e computadores da Ucrânia, os sistemas ocidentais enfrentam a mesma ameaça da Rússia em sua visão para extrair informações de inteligência como as nações da OTAN – EUA, Reino Unido, Austrália e mais impõem sanções à Rússia.

“Esperamos ver provavelmente além da Ucrânia, desinformação para atingir o público ocidental e ciberespionagem contra os principais membros da OTAN, enquanto a Rússia tenta entender os próximos movimentos quando se trata de sanções ou outras medidas que os governos ocidentais vão adotar", diz Luke McNamara, especialista em segurança cibernética. analista da Mandiant.

Os EUA impuseram novas sanções contra instituições bancárias e financeiras da Rússia que negociam nos mercados ocidentais. A Casa Branca também implementou medidas para “cortar mais da metade das importações de alta tecnologia da Rússia.

Essas novas sanções à Rússia restringirão o acesso do condado à tecnologia e afetarão suas “ambições estratégicas de exercer influência no cenário mundial”, disse a Casa Branca. Eles estão pensando em impor restrições mais amplas a sensores, semicondutores, chips, aviônicos, segurança de criptografia, navegação e outras tecnologias.

No Reino Unido, o primeiro-ministro Boris Johnson excluiu os principais bancos russos dos sistemas financeiros britânicos.

Malware Militar da Rússia

As agências de segurança cibernética dos EUA e do Reino Unido alertaram sobre um novo malware vinculado à Rússia chamado Cyclops Blink. O malware é capaz de infectar equipamentos de rede e exfiltrar informações, além de atacar outros dispositivos na rede. O novo malware é um substituto para o malware de espionagem do Kremlin chamado VPNFilter, que pode detectar a presença de equipamentos SCADA.

“Embora não existam ameaças cibernéticas específicas e confiáveis ​​para os EUA, incentivamos todas as organizações – independentemente do tamanho – a tomar medidas agora para melhorar sua segurança cibernética e proteger seus ativos críticos”, disse o DHS.

A CISA dos EUA, o FBI, a NSA e o NCSC do Reino Unido emitiram um comunicado conjunto sobre uma ameaça maliciosa conhecida como MuddyWaters por atores avançados de ameaças persistentes (APTs) patrocinados pelo governo iraniano. O comunicado disse que a MuddyWaters tem como alvo uma série de organizações e setores governamentais na Europa, América do Norte, África e Ásia.

“Vimos alertas do governo sobre os bancos ocidentais serem alvos, em retaliação às sanções contra os principais bancos russos, mas, neste momento, certamente não se pode descartar uma gama mais ampla de alvos”, disse Emily Kilcrease, diretora de energia, economia e programa de segurança do Center for New American Security.

A S&P Global, uma agência de classificação de crédito, emite um alerta para possíveis ataques cibernéticos em infraestruturas e instituições críticas.

“Os ataques cibernéticos estão se tornando um meio mais prevalente de atingir os objetivos da política externa, devido aos custos mais baixos de implantação em relação às táticas militares convencionais e ao escopo incerto de retaliação”, observa o alerta da S&P.

A S&P citou o exemplo do incidente NotPetya em 2017 que atingiu a Ucrânia e resultou em uma interrupção global de 7.000 empresas em 65 países, com uma perda econômica total de cerca de US$ 10 bilhões. Uma investigação mais aprofundada sobre o incidente revelou que seis oficiais de inteligência russos estavam por trás da distribuição do NotPetya.

Zahabia Gupta, analista da S&P, disse que o impacto econômico de um ataque como o NotPetya “pode ser mais grave agora, devido ao aumento da interconexão e digitalização”. No recente ataque a sites ucranianos, foi usado um malware de limpeza que eliminou os dados.

Resposta do Ocidente

Houve relatos de que o presidente Joe Biden recebeu opções de ataque cibernético de retaliação, mas a Casa Branca negou os relatórios. No entanto, Kilcrease disse que, infelizmente, “será um ciclo de escalada”.

McNamara disse que a Mandiant está de olho nas atividades de grupos de ataques cibernéticos ligados à Rússia, incluindo o Berserk Bear, também conhecido como Temp.Isotope. A equipe é conhecida por se infiltrar no setor crítico de energia usando o protocolo SMB da Microsoft.

De acordo com a análise de segurança cibernética, à medida que as sanções das nações ocidentais aumentam, o Ocidente pode bloquear a Rússia do sistema bancário SWIFT e pode levar a ataques ao setor financeiro em resposta às sanções.

“Desconectar a Rússia da SWIFT, certamente seria um passo bastante significativo… Historicamente, vimos quando você tem um adversário estatal que tem capacidade e está desconectado da SWIFT, o que eles estão dispostos a fazer. Vimos isso no caso da Coreia do Norte”, diz McNamara.

Qualquer que seja a resposta da Rússia, as empresas de todo o mundo devem reforçar sua segurança colocando-se no lugar do adversário. McNamara deu um exemplo do ataque ao Oleoduto Colonial por um grupo de ransomware russo, Darkside, que resultou no fechamento de oleodutos devido à escassez de gás.

A mesma técnica pode ser usada pelos invasores para criar caos e disrupção pública. Deve-se prever esses ataques e tomar medidas para prevenir e mitigar tais cenários. “Mesmo algum tipo de pânico e pessoas correndo para a bomba de gasolina, isso é algo que eu acho que você tem que pensar sobre como o adversário pode abordar isso”, disse McNamara.

Segurança de rede em meio à escalada da crise na Ucrânia

Considerando a situação atual na Ucrânia, os clientes procuraram a Akamai, um provedor líder de segurança em nuvem, para ajudar na segurança de sua rede. O foco principal é a mitigação do tráfego malicioso e o bloqueio geográfico para cumprir as novas sanções, disse a empresa ao The Register.

A Akamai está ajudando os clientes a bloquear o tráfego, especialmente à medida que mais regiões são ocupadas por soldados russos, seguindo Donetsk e Luhansk.

A Cloudflare também seguiu o exemplo e removeu todo o “material criptográfico do cliente dos servidores na Ucrânia” como precaução, para que forças hostis não tenham acesso a chaves secretas ou dados confidenciais.

Os pesquisadores estão questionando a possibilidade de ataques distribuídos de negação de serviço e se eles funcionarão em alvos no Ocidente, como na Ucrânia. McNamara disse que em 2021 esses ataques foram bem-sucedidos quando hackers iranianos retaliaram contra novas sanções ao país e resultaram em interrupções em bancos e instituições financeiras.

A Rússia poderia usar ataques DDoS para atingir o Ocidente, mas a defesa contra esses ataques é muito melhor agora do que no passado.

“Então [ataques DDoS] pode ser que a preferência por ataques disruptivos ou destrutivos seja algo mais parecido com um malware de limpeza”, diz McNamara.

A Kaspersky Lab, com sede em Moscou, não fez nenhuma declaração oficial sobre o efeito das atuais sanções à Rússia e a situação de decoração entre as nações ocidentais e a Rússia. Eles mencionaram que suas equipes internacionais estão monitorando a situação e estão prontas para agir, se necessário.

você pode gostar também Mais do autor
Mais histórias

Como instalar o acesso privado à Internet no Kodi…

Como cancelar o ipVanish e obter reembolso [Guia 2020]

Contrato de assinatura de 5 anos da Ivacy VPN –…

1 De 444

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação