V\u00e1rios hacktivistas an\u00f4nimos e grupos de hackers anunciaram coletivamente esta semana que est\u00e3o lan\u00e7ando uma guerra de proxy cibern\u00e9tico e est\u00e3o se envolvendo no conflito entre a R\u00fassia e a Ucr\u00e2nia.<\/p>\n
Especialistas est\u00e3o preocupados com o fato de grupos n\u00e3o governamentais de cibercriminosos tomarem partido enquanto a R\u00fassia invade a Ucr\u00e2nia.<\/p>\n
Na quinta-feira, um membro do Anonymous foi ao Twitter e anunciou<\/a> que lan\u00e7aria ataques contra o governo russo. Os hackers tamb\u00e9m desfiguraram<\/a> sites russos locais, incluindo o RT, um popular meio de comunica\u00e7\u00e3o russo.<\/p>\n Na sexta-feira, o grupo tamb\u00e9m alegou<\/a> que vazaria credenciais de login do site do Minist\u00e9rio da Defesa da R\u00fassia.<\/p>\n Essas a\u00e7\u00f5es no ciberespa\u00e7o ocorreram apenas algumas horas depois que Yegor Aushev, CEO de seguran\u00e7a cibern\u00e9tica em Kiev, disse \u00e0 Reuters<\/a> que foi solicitado por funcion\u00e1rios do Minist\u00e9rio da Defesa ucraniano a pedir ajuda da comunidade de hackers e buscar ajuda de atores de amea\u00e7as ofensivas e defensivas.<\/p>\n Ap\u00f3s o pedido, pedidos de volunt\u00e1rios come\u00e7aram a aparecer em v\u00e1rios f\u00f3runs de hackers, enquanto a R\u00fassia bombardeava Kiev. As postagens dizem:<\/p>\n “A cibercomunidade ucraniana! \u00c9 hora de se envolver na defesa cibern\u00e9tica do nosso pa\u00eds."<\/p>\n<\/blockquote>\n O Anonymous n\u00e3o \u00e9 o \u00fanico grupo que confirmou seu envolvimento no conflito, pois na sexta-feira, os grupos de ransomware Conti e ComingProject anunciaram que apoiar\u00e3o o governo russo.<\/p>\n O grupo de ransomware Conti anunciou oficialmente que ficar\u00e1 do lado do governo russo. A mensagem oficial dizia:<\/p>\n “Se algum \u00f3rg\u00e3o decidir organizar um ataque cibern\u00e9tico ou qualquer atividade de guerra contra a R\u00fassia, usaremos todos os nossos recursos poss\u00edveis para contra-atacar as infraestruturas cr\u00edticas de um inimigo."<\/p>\n<\/blockquote>\n Pouco depois de enviar a mensagem, Conti revisou sua declara\u00e7\u00e3o, diminuindo o tom dizendo que teria “total capacidade de fornecer medidas de retalia\u00e7\u00e3o caso os belicistas ocidentais tentem atingir infraestrutura cr\u00edtica na R\u00fassia ou em qualquer regi\u00e3o de l\u00edngua russa do mundo”.<\/p>\n A mensagem dizia ainda que eles condenam o conflito em curso e n\u00e3o apoiam nenhum governo. Dito isso, eles explicaram ainda que “o Ocidente \u00e9 conhecido por travar suas guerras principalmente visando civis, usaremos nossos recursos para contra-atacar se o bem-estar e a seguran\u00e7a de cidad\u00e3os pac\u00edficos estiverem em jogo devido \u00e0 agress\u00e3o cibern\u00e9tica americana<\/strong>. “<\/p>\n O an\u00fancio da comunidade de ransomware ocorreu quando a Ucr\u00e2nia enfrentou DDoS<\/a>, malware de limpeza, ataques de phishing e muito mais. A conectividade com a Internet tamb\u00e9m continua sendo intermitente no pa\u00eds, conforme relatado<\/a> pela Netblocks.<\/p>\n Os especialistas est\u00e3o extremamente cautelosos com os grupos de hackers escolhendo lados no conflito R\u00fassia-Ucr\u00e2nia, lan\u00e7ando ataques. Assustou ainda mais os especialistas quando o secret\u00e1rio-geral da OTAN, Jens Stoltenberg , disse<\/a> que ” esses ataques cibern\u00e9ticos podem desencadear o Artigo 5 da Carta da OTAN.<\/strong> ” O artigo 5\u00ba<\/a> trata da defesa coletiva que obriga cada membro a proteger o outro.<\/p>\n Pesquisadores da Sophos, uma empresa de seguran\u00e7a cibern\u00e9tica, disseram que grupos de ransomware como Anonymous e Conti tomando partido nesse conflito “aumentar\u00e3o o risco para todos, envolvidos ou n\u00e3o nesse conflito”.<\/p>\n “Os ataques de vigilantes em qualquer dire\u00e7\u00e3o aumentam o nevoeiro da guerra e geram confus\u00e3o e incerteza para todos”, disse Sophos.<\/p>\n<\/blockquote>\n Brett Callow, analista de amea\u00e7as da Emisoft, disse que a situa\u00e7\u00e3o \u00e9 altamente vol\u00e1til considerando a declara\u00e7\u00e3o de Conti. “Isso provavelmente \u00e9 apenas uma fanfarronice tamb\u00e9m [mas] seria um erro supor que a amea\u00e7a est\u00e1 vazia. Se sua empresa ainda n\u00e3o adotou o Shields Up, agora \u00e9 a hora”, disse Callow.<\/p>\n Casey Ellis, CTO da Bugcrowd, disse que uma de suas preocupa\u00e7\u00f5es \u00e9 que os recentes desenvolvimentos com grupos de hacktivistas tomando partido possam levar a a\u00e7\u00f5es com ataques cibern\u00e9ticos intencionais de “bandeira falsa” que podem escalar o conflito internacionalmente.<\/p>\n O grupo Anonymous twittou um v\u00eddeo<\/a> alegando que “se as tens\u00f5es continuarem a piorar na Ucr\u00e2nia, podemos tomar como ref\u00e9ns os sistemas de controle industrial”.<\/p>\n #Anonymous<\/a> \u2013 Mensagem para a R\u00fassia e aliados ocidentais sobre a Ucr\u00e2nia<\/p>\n "Se as tens\u00f5es continuarem a piorar na #Ucr\u00e2nia<\/a>, podemos fazer ref\u00e9ns… sistemas de controle industrial." Espere-nos. \u2014 Anonymous?? \u2615? (@YourAnonRiots) 25 de fevereiro de 2022<\/a><\/p>\n<\/blockquote>\n A declara\u00e7\u00e3o de Conti sobre sua posi\u00e7\u00e3o no conflito atual mostra que o grupo possivelmente est\u00e1 operando sob o Kremlin ou est\u00e1 operando de forma independente. Chris Morgan, da Digital Shadows,<\/a> observou que, de acordo com seus dados, a Conti foi o segundo grupo de ransomware mais ativo em 2021, com alvos e v\u00edtimas de alto perfil, incluindo institui\u00e7\u00f5es de sa\u00fade nos EUA, Nova Zel\u00e2ndia e Irlanda.<\/p>\n Morgan diz que o grupo deve ser considerado um forte advers\u00e1rio considerando seus recursos e ataques anteriores.<\/p>\n “As atividades da Conti tamb\u00e9m foram refor\u00e7adas recentemente com a contrata\u00e7\u00e3o dos desenvolvedores do infame trojan Trickbot, que tamb\u00e9m permitiu que eles controlassem o desenvolvimento de outro malware, o BazarBackdoor, que o grupo agora usa como sua principal ferramenta de acesso inicial”, diz Morgan.<\/p>\n<\/blockquote>\n Allen Liska, especialista em Recorded Future, disse ao<\/a> ZDNet que as amea\u00e7as desses grupos de ransomware que tomam partido no conflito devem ser levadas a s\u00e9rio, pois representam uma preocupa\u00e7\u00e3o real. Liska disse que Conti \u00e9 perfeitamente capaz de organizar uma retalia\u00e7\u00e3o focada. “Sabemos que quando Ryuk decidiu retaliar os EUA em 2020, eles conseguiram faz\u00ea-lo facilmente”, disse Liska.<\/p>\n “Mais amplamente falando, sejam grupos de ransomware, an\u00f4nimos ou a Ucr\u00e2nia chamando ‘Cyber \u200b\u200bPatriots' para ajudar a atividade cibern\u00e9tica independente, far\u00e1 parte de qualquer a\u00e7\u00e3o militar daqui para frente. N\u00e3o estou dizendo que \u00e9 uma boa ideia, \u00e9 apenas a realidade.” \u2013 Liska<\/p>\n<\/blockquote>\n Da mesma forma, o analista s\u00eanior da Flashpoint, Andras Toth-Czifra, disse que o envolvimento de grupos de ransomware e hacktivistas em um conflito armado \u00e9 um desenvolvimento ruim, pois o Anonymous alvejou governos no passado.<\/p>\n Tanto Liska quanto Toth-Czifra s\u00e3o da opini\u00e3o de que hacktivistas escolhendo abertamente o lado da R\u00fassia \u00e9 muito preocupante.\u00a0<\/strong><\/p>\n Toth-Czifra explicou ainda que o Flashpoint n\u00e3o observou nenhum coment\u00e1rio patri\u00f3tico nas comunidades da dark web sobre o ataque russo \u00e0 Ucr\u00e2nia. Isso \u00e9 muito diferente do surgimento de “hackers patri\u00f3ticos” em 2008 durante o ataque da R\u00fassia \u00e0 Ge\u00f3rgia.<\/p>\n “Mas, embora o submundo cibern\u00e9tico tenha permanecido amplamente neutro at\u00e9 agora, n\u00e3o se deve esquecer que a Ucr\u00e2nia cooperou com a aplica\u00e7\u00e3o da lei ocidental contra gangues de ransomware nos \u00faltimos anos, o que pode influenciar os c\u00e1lculos de coletivos de ransomware. At\u00e9 agora, o Flashpoint viu outra gangue de ransomware prol\u00edfica (LockBit) sugerindo que eles permaneceriam neutros.”<\/p>\n<\/blockquote>\n Na sexta-feira, a BBC informou<\/a> que um grupo de hackers russos atacou servidores ucranianos com ataques DDoS<\/strong> e enviou por e-mail a amea\u00e7a de ataques a bomba \u00e0s escolas. O grupo de hackers se gaba abertamente de seu trabalho e afirma ter esses planos no futuro, incluindo o uso de ransomware.<\/p>\n “Este \u00e9 apenas o come\u00e7o… Voc\u00ea tem que entender que estamos sendo cuidadosos e observando o que fazemos no momento. Poder\u00edamos lan\u00e7ar ransomware, mas ainda n\u00e3o o fizemos”, diz o grupo de hackers russo.<\/p>\n<\/blockquote>\n Karen Walsh, CEO da Allegro Solutions, disse que a declara\u00e7\u00e3o de Conti confundiria as empresas americanas com planos de seguro cibern\u00e9tico.<\/p>\n “Notavelmente, essas mudan\u00e7as mencionaram opera\u00e7\u00f5es cibern\u00e9ticas realizadas no decorrer da guerra. Como parte da mitiga\u00e7\u00e3o de riscos, as empresas devem come\u00e7ar a revisar suas exclus\u00f5es de seguro de responsabilidade cibern\u00e9tica e garantir que questionem suas operadoras sobre sua posi\u00e7\u00e3o sobre esse assunto”, disse Walsh.<\/p>\n<\/blockquote>\n As empresas j\u00e1 s\u00e3o avisadas para refor\u00e7ar sua seguran\u00e7a cibern\u00e9tica \u00e0<\/a> medida que novas restri\u00e7\u00f5es s\u00e3o impostas \u00e0 R\u00fassia. O Reino Unido alertou as empresas para se prepararem para poss\u00edveis ataques cibern\u00e9ticos<\/a>.<\/p>\n\n
\n
\n
\n
\nOpera\u00e7\u00e3o # R\u00fassia<\/a> Envolvida. #OpRussia<\/a> e #\u041epKremlin<\/a> #NATO<\/a> #USA<\/a> #UkraineCrisis<\/a> pic.twitter.com\/5UecX6UZAK<\/a><\/p>\n\n
\n
\n
Outros grupos<\/h2>\n
\n
\n