{"id":279459,"date":"2023-02-17T10:44:00","date_gmt":"2023-02-17T07:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279459"},"modified":"2023-03-14T17:09:35","modified_gmt":"2023-03-14T14:09:35","slug":"sites-do-governo-ucraniano-interrompidos-por-ddos-malware-de-limpeza-detectado","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/sites-do-governo-ucraniano-interrompidos-por-ddos-malware-de-limpeza-detectado\/","title":{"rendered":"Sites do governo ucraniano interrompidos por DDoS, malware de limpeza detectado"},"content":{"rendered":"\n

O Servi\u00e7o Estatal Ucraniano de Comunica\u00e7\u00f5es Especiais e Prote\u00e7\u00e3o de Informa\u00e7\u00f5es afirmou<\/a> que v\u00e1rios sites e bancos oficiais do governo foram atingidos por um “ataque DDoS maci\u00e7o", enquanto o pa\u00eds se prepara para uma poss\u00edvel invas\u00e3o da R\u00fassia.<\/p>\n

Este \u00e9 o segundo ataque a sites governamentais na Ucr\u00e2nia, pois em janeiro, sites do Minist\u00e9rio das Rela\u00e7\u00f5es Exteriores e outras ag\u00eancias governamentais foram alvo<\/a> de hackers.<\/p>\n

O Servi\u00e7o Estatal de Comunica\u00e7\u00f5es Especiais e Prote\u00e7\u00e3o de Informa\u00e7\u00f5es e Netblocks, uma organiza\u00e7\u00e3o que rastreia interrup\u00e7\u00f5es na Internet em todo o mundo, confirmaram que sites do Minist\u00e9rio da Defesa, Minist\u00e9rio das Rela\u00e7\u00f5es Exteriores, Minist\u00e9rio da Administra\u00e7\u00e3o Interna, Servi\u00e7o de Seguran\u00e7a (SBU)<\/strong> e do Gabinete<\/strong> enfrentou interrup\u00e7\u00f5es.<\/p>\n

Outros alvos incluem o PrivatBank, uma das maiores institui\u00e7\u00f5es financeiras da Ucr\u00e2nia, e o Oschadbank, o Banco de Poupan\u00e7a do Estado da Ucr\u00e2nia, ambos lidando com interrup\u00e7\u00f5es.<\/p>\n

O site do PrivatBank estava fora do ar ap\u00f3s o ataque e exibia a mensagem na tela “WAF est\u00e1 observando voc\u00ea”.<\/p>\n

Uma captura de tela da mensagem no site do Privatbank ap\u00f3s o ataque. (Imagem: Netblocks)<\/p>\n

De acordo com a Cloudflare, atividade DDoS pouco frequente na Ucr\u00e2nia; no entanto, houve um aumento na atividade em rela\u00e7\u00e3o \u00e0 semana passada.<\/p>\n

\n

“Houve ataques contra sites individuais na Ucr\u00e2nia que foram disruptivos\u2026 At\u00e9 agora eles foram relativamente modestos em compara\u00e7\u00e3o com grandes ataques DDoS que lidamos no passado.”<\/p>\n<\/blockquote>\n

O Servi\u00e7o de Comunica\u00e7\u00f5es Especiais e Prote\u00e7\u00e3o de Informa\u00e7\u00f5es disse em comunicado que sites de v\u00e1rias institui\u00e7\u00f5es e setores governamentais na Ucr\u00e2nia sofreram um ataque DDoS maci\u00e7o. Alguns sistemas ainda n\u00e3o est\u00e3o dispon\u00edveis, enquanto outros sites resistiram ao ataque e est\u00e3o novamente online.<\/p>\n

\n

“Atualmente, o Servi\u00e7o Estatal de Comunica\u00e7\u00f5es Especiais e Prote\u00e7\u00e3o de Informa\u00e7\u00f5es da Ucr\u00e2nia e outros sujeitos do sistema nacional de seguran\u00e7a cibern\u00e9tica est\u00e3o trabalhando para combater os ataques, coletando e analisando informa\u00e7\u00f5es”, disse a Comiss\u00e3o.<\/p>\n<\/blockquote>\n

De acordo com pesquisadores da ESET, um novo ” malware de limpeza de dados”<\/strong> foi usado no ataque aos sites da Ucr\u00e2nia. Segundo a reportagem<\/a>, o malware foi instalado em centenas de dispositivos no pa\u00eds.<\/p>\n

\n

“O limpador abusa de drivers leg\u00edtimos do software EaseUS Partition Master para corromper dados. Como etapa final, o limpador reinicia o computador”, disse a ESET.<\/p>\n<\/blockquote>\n

Observou-se ainda que em um dos sites que foram alvo de malware, o limpador foi instalado por meio do GPO padr\u00e3o. Isso significa que os invasores j\u00e1 haviam assumido o controle do servidor Active Directory, o que facilitou a instala\u00e7\u00e3o do malware nos dispositivos.<\/p>\n

De acordo com v\u00e1rios relatos<\/a>, o ataque cibern\u00e9tico come\u00e7ou por volta das 16h, hor\u00e1rio local, ao mesmo tempo em que o parlamento iniciou a discuss\u00e3o sobre a declara\u00e7\u00e3o do estado de emerg\u00eancia na Ucr\u00e2nia. \u00c0 medida que as for\u00e7as russas se deslocavam para o leste do pa\u00eds<\/a>, tomando duas cidades, o governo ucraniano imp\u00f4s um estado de emerg\u00eancia de 30 dias no pa\u00eds<\/strong>.<\/p>\n

Muitos funcion\u00e1rios do estado tamb\u00e9m foram v\u00edtimas de ataques cibern\u00e9ticos. Segundo relatos<\/a> de jornalistas locais, o presidente do parlamento, Ruslan Stefanchuk, e sua fam\u00edlia foram atingidos por ataques cibern\u00e9ticos. Os hackers fizeram in\u00fameras tentativas de invadir suas contas de e-mail e bloquear cart\u00f5es banc\u00e1rios e muito mais. A tentativa de fazer login em sua conta foi feita na R\u00fassia.<\/p>\n

Considerando a atual tens\u00e3o R\u00fassia-Ucr\u00e2nia e o aumento dos ciberataques no pa\u00eds, organiza\u00e7\u00f5es internacionais v\u00eam acompanhando de perto a situa\u00e7\u00e3o. O Escrit\u00f3rio de Rela\u00e7\u00f5es Exteriores, Commonwealth e Desenvolvimento do Reino Unido disse<\/a> que a Dire\u00e7\u00e3o Principal de Intelig\u00eancia Russa (GRU) estava envolvida no recente ataque a sites do governo ucraniano<\/strong>.<\/p>\n

Anne Neuberger, vice-conselheira de seguran\u00e7a nacional para cibern\u00e9tica dos EUA, disse que as informa\u00e7\u00f5es t\u00e9cnicas mostram que “a infraestrutura GRU foi vista transmitindo grandes volumes de comunica\u00e7\u00e3o para endere\u00e7os IP e dom\u00ednios baseados na Ucr\u00e2nia”.<\/p>\n

De acordo com a Computer Emergency Response Team of Ukraine<\/a> (CERT-UA), os recentes ataques DDoS usaram botnets Mirai e Meris com uma campanha adicional de desinforma\u00e7\u00e3o por SMS.<\/p>\n

Christian Sorensen, ex-l\u00edder da equipe internacional de guerra cibern\u00e9tica da US Cybercom, disse que o objetivo desses ataques DDoS e cibern\u00e9ticos \u00e9 aumentar a press\u00e3o e a tens\u00e3o no pa\u00eds.<\/p>\n

\n

“Ainda n\u00e3o parece muito impacto. Nas pr\u00f3ximas horas\/dias, prevejo mais atividades para isolar e perturbar os cidad\u00e3os ucranianos e especialmente as atividades governamentais”, disse Sorensen.<\/p>\n<\/blockquote>\n

O principal objetivo de tudo isso \u00e9 causar o caos no pa\u00eds<\/strong> e deixar o povo e o governo inseguros sobre suas a\u00e7\u00f5es. Esta \u00e9 apenas a primeira etapa, pois a pr\u00f3xima etapa pode ser mais impactante e dificultar a interfer\u00eancia de outros pa\u00edses.<\/p>\n

\u00c0 luz da atual tens\u00e3o e amea\u00e7a de uma potencial invas\u00e3o russa da Ucr\u00e2nia, o DHS nos EUA<\/a>, o NCSC<\/a> no Reino Unido e o ACSC na Austr\u00e1lia alertaram as empresas para aumentar sua seguran\u00e7a cibern\u00e9tica<\/a> e se preparar para poss\u00edveis ataques cibern\u00e9ticos caso a OTAN interfira na Ucr\u00e2nia. O Ocidente tamb\u00e9m imp\u00f4s san\u00e7\u00f5es \u00e0 R\u00fassia ap\u00f3s a escalada da crise na Ucr\u00e2nia.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Sites oficiais do governo ucraniano e bancos est\u00e3o lidando com ataques DDoS enquanto o pa\u00eds se prepara para uma potencial invas\u00e3o da R\u00fassia.<\/p>\n","protected":false},"author":1,"featured_media":367163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8582,8522,8572,527,8603,8480],"tags":[],"class_list":["post-279459","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-noticias-politicas-2","category-protecao-de-dados","category-restricoes","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/279459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=279459"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/279459\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/367163"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=279459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=279459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=279459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}