A invasão russa da Ucrânia não foi o sinal de partida para o aumento dos ataques cibernéticos. A ESET tem observado ataques e ações de espionagem contra autoridades, empresas e instituições no país do leste europeu desde 2014. Uma visão geral constantemente atualizada da ESET.
Há ataques cibernéticos repetidos em infraestruturas críticas na Ucrânia. Por exemplo, no final de 2015, a rede elétrica em uma região ucraniana foi desligada, deixando cerca de 1,5 milhão de pessoas sem eletricidade por horas. Os especialistas do fabricante europeu de segurança de TI criaram uma categoria separada no WeLiveSecurity que apresenta claramente todas as análises e relatórios sobre a Ucrânia.
Uma longa lista de ataques cibernéticos
“A Ucrânia tem sido um hotspot para grupos APT por muitos anos. Observamos repetidamente ataques direcionados a infraestruturas críticas, bem como ataques de espionagem a organizações governamentais ou empresas", diz Thomas Uhlemann, especialista em segurança da ESET. “Desde 2014, essas atividades aumentaram. O ataque direcionado à fonte de alimentação ou 'Operação Groundbait', uma campanha de espionagem cibernética, deve ser mencionado aqui. Provavelmente haverá mais ataques de grupos de hackers nos próximos dias e meses”.
ataques desde 2014
BlackEnergy, GreyEnergy, TeleBots, bem como as operações "Groundbait" ou "Potao Express": os grupos APT (Advanced Persistent Threat) estão ativos na Ucrânia há muitos anos. É difícil rastrear quais atores estão por trás dessas campanhas. As vítimas incluem alvos de alto nível, como o governo, infraestrutura crítica, empresas, instalações militares ou políticos. Uma variedade de vetores de ataque foram usados. Um e-mail de spear phishing com um anexo de documento manipulado foi usado no BlackEnery, o ataque a um fornecedor de energia ucraniano. Como resultado, um Trojan, ou mais precisamente um backdoor, entrou na rede. O objetivo era deletar os dados e causar uma queda de energia. Um e-mail de spear phishing com um documento anexado também foi enviado durante a operação “Groubdbait”. Aqui, também, o malware atingiu o sistema de destino dessa maneira. Aqui, no entanto, a coleta secreta e o contrabando de dados tinham prioridade máxima. Os ataques do TeleBots visavam criptografar dados e exigir um resgate das vítimas.
A ESET tem uma visão geral de artigos atualizados regularmente sobre os ataques cibernéticos na Ucrânia em seu site na seção WeLiveSecurity.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.