Hackers ligados à Rússia atacam empresa de energia ucraniana

Suposto ciberataque à subestações de energia ucranianas teria objetivo de cortar eletricidade em regiões da Ucrânia

Por Da Redação
Atualizado em 12 abr 2022, 14h46 - Publicado em 12 abr 2022, 13h19

KYIV REGION, UKRAINE - Communal workers repair power lines in the city liberated from the russian occupiers, Hostomel, Kyiv Region, north-central Ukraine (Photo by Hennadii Minchenko/Ukrinform/NurPhoto via Getty Images) — Embora esse ciberataque tenha sido frustrado, a Ucrânia já sofreu apagões devido à ação de um grupo conhecido como "Sandworm" em 2015 (Hennadii Minchenko/Ukrinform/NurPhoto/Getty Images)

Um grupo de hackers ligado a militares russos tentou se infiltrar em subestações de energia da Ucrânia com o objetivo de cortar a eletricidade, disseram autoridades do governo ucraniano nesta terça-feira, 12. O grupo, conhecido como Sandworm, foi acusado de cortar a energia de cerca de milhares de pessoas no país vizinho à Rússia em 2015 e 2016.

Em entrevista à CNN, Victor Zhora, um alto funcionário ucraniano de segurança cibernética, disse que a Equipe de Resposta a Emergências de Computadores conseguiu impedir os invasores e a tentativa de ciberataque não afetou o fornecimento eletricidade no país.

Em um incidente recente, os hackers tentaram implantar um código malicioso “contra subestações elétricas de alta tensão na Ucrânia” no dia 8 de abril. Pesquisadores da empresa de segurança cibernética ESET afirmaram que a ferramenta usada na tentativa desta terça-feira foi uma variação do código conhecido como Industroyer, usado no ciberataque de 2016.

“É algo que não vemos com frequência. E o fato de o Industroyer ter sido usado anos atrás é muito significativo”, afirmou Jean-Ian Boutin, diretor de pesquisa de ameaças da ESET.

Segundo o Departamento de Justiça dos Estados Unidos, o grupo responsável pelo ataque tem ligação com a agência de inteligência militar russa (GRU).

Continua após a publicidade

Embora esse ciberataque tenha sido frustrado, os anteriores, conduzidos pelo grupo conhecido como “Sandworm”, foram perigosos. Em 2015, o grupo foi acusado por autoridades americanas de cortar a energia de cerca de 250.000 pessoas. Outra subestação elétrica nos arredores de Kiev foi infiltrada em 2016, causando um apagão menor.

A diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), Jen Easterly, declarou no Twitter que estava trabalhando em estreita colaboração com autoridades de Kiev para entender o incidente.

🛡SHIELDS-UP: @CISAgov is working closely w/our partners @_CERT_UA to exchange info about new malware affecting the Ukrainian energy grid & coordinate with our #JCDC & US gov partners to protect US infrastructure. https://t.co/noCFT0QNm8 https://t.co/BrRYJNV9rM

— Jen Easterly🛡Shields Up! (@CISAJen) April 12, 2022

Muitos funcionários americanos e analistas de segurança cibernética previram que este tipo de ataque acompanharia a invasão da Ucrânia pela Rússia e têm monitorado de perto possíveis ameaças à infraestrutura ucraniana.