Na sexta-feira, 14 de janeiro de 2022, houve um ataque cibernético a vários sites do governo e da embaixada ucraniana. Comentário sobre o incidente por John Hultquist, vice-presidente de análise de inteligência da Mandiant.
“A desfiguração de vários sites do governo ucraniano é consistente com os incidentes que observamos no passado, à medida que as tensões aumentaram na região. O Ministério das Relações Exteriores já foi difamado durante a invasão da Geórgia em 2008. O presidente georgiano foi então comparado a Hitler. Ainda em 2019, a unidade GRU 74455 (“Sandworm”) realizou desfigurações em massa na Geórgia.
Hackers patrióticos ou atores do governo?
Este incidente pode ser obra de atores do governo, bem como de atores apoiados apenas pelo governo. No entanto, também seria possível que setores independentes da sociedade civil fossem responsáveis. No passado, a maioria das desfigurações era realizada por hackers de nível mais baixo, às vezes postando mensagens patrióticas nos sites visados. No entanto, atores apoiados pelo governo também realizaram tais atividades.
A referência à disputa entre Polônia e Ucrânia nas mensagens inseridas sugere que o ator quer se passar por um nacionalista polonês. Esta afirmação é duvidosa. Hacktivistas nacionalistas falsos são regularmente empregados por atores russos para negar suas atividades agressivas. Por exemplo, os russos usaram o nome do grupo Anonymous Poland para campanhas de informação contra os organizadores olímpicos depois que os atletas russos foram banidos dos Jogos de 2016.
Múltiplos Alvos – Um Atacante?
Embora um incidente que atinge vários alvos simultaneamente pareça uma operação complexa e sofisticada, pode ser o resultado de um único acesso a um sistema de gerenciamento de conteúdo. É importante não superestimar as habilidades necessárias para realizar tal ataque.
À medida que as tensões aumentam, atividades cibernéticas mais agressivas são esperadas na Ucrânia e possivelmente em outros lugares. Essas atividades podem variar de desfigurações de sites e DDOS a ataques mal-intencionados direcionados à infraestrutura crítica. As empresas precisam se preparar agora”, disse John Hultquist, vice-presidente de análise de inteligência da Mandiant.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.