Hackers ligados à Rússia atacam empresa de energia ucraniana
Suposto ciberataque à subestações de energia ucranianas teria objetivo de cortar eletricidade em regiões da Ucrânia
Um grupo de hackers ligado a militares russos tentou se infiltrar em subestações de energia da Ucrânia com o objetivo de cortar a eletricidade, disseram autoridades do governo ucraniano nesta terça-feira, 12. O grupo, conhecido como Sandworm, foi acusado de cortar a energia de cerca de milhares de pessoas no país vizinho à Rússia em 2015 e 2016.
Em entrevista à CNN, Victor Zhora, um alto funcionário ucraniano de segurança cibernética, disse que a Equipe de Resposta a Emergências de Computadores conseguiu impedir os invasores e a tentativa de ciberataque não afetou o fornecimento eletricidade no país.
Em um incidente recente, os hackers tentaram implantar um código malicioso “contra subestações elétricas de alta tensão na Ucrânia” no dia 8 de abril. Pesquisadores da empresa de segurança cibernética ESET afirmaram que a ferramenta usada na tentativa desta terça-feira foi uma variação do código conhecido como Industroyer, usado no ciberataque de 2016.
“É algo que não vemos com frequência. E o fato de o Industroyer ter sido usado anos atrás é muito significativo”, afirmou Jean-Ian Boutin, diretor de pesquisa de ameaças da ESET.
Segundo o Departamento de Justiça dos Estados Unidos, o grupo responsável pelo ataque tem ligação com a agência de inteligência militar russa (GRU).
Embora esse ciberataque tenha sido frustrado, os anteriores, conduzidos pelo grupo conhecido como “Sandworm”, foram perigosos. Em 2015, o grupo foi acusado por autoridades americanas de cortar a energia de cerca de 250.000 pessoas. Outra subestação elétrica nos arredores de Kiev foi infiltrada em 2016, causando um apagão menor.
A diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), Jen Easterly, declarou no Twitter que estava trabalhando em estreita colaboração com autoridades de Kiev para entender o incidente.
🛡SHIELDS-UP: @CISAgov is working closely w/our partners @_CERT_UA to exchange info about new malware affecting the Ukrainian energy grid & coordinate with our #JCDC & US gov partners to protect US infrastructure. https://t.co/noCFT0QNm8 https://t.co/BrRYJNV9rM
— Jen Easterly🛡Shields Up! (@CISAJen) April 12, 2022
Muitos funcionários americanos e analistas de segurança cibernética previram que este tipo de ataque acompanharia a invasão da Ucrânia pela Rússia e têm monitorado de perto possíveis ameaças à infraestrutura ucraniana.