O Governo da Ucrânia Sofre um Forte Ataque Cibernético de Destruição de Dados em Meio ao Caos Militar Russo

Os pesquisadores de segurança cibernética detectaram um novo software de destruição de dados, implantado no que parece ser um ataque altamente coordenado contra dispositivos de computador baseados na Ucrânia. Embora o ataque cibernético tenha começado paralelo à operação militar liderada pela Rússia no país, ele tem sido um trabalho em andamento nos últimos meses.

Embora o malware tenha derrubado os sites do governo e as instituições bancárias da Ucrânia por meio de uma série de ataques de Negação de Serviço Distribuído (DDoS), acredita-se que já tenha se espalhado, pelo menos, para a Letônia e a Lituânia. Além disso, os pesquisadores não descartam uma possível expansão para outros países no futuro. É por isso que agora eles estão correndo contra o tempo, tentando fazer a engenharia reversa do malware, para aprender mais sobre seu modus operandi.

O novo ataque cibernético quase não pegou ninguém de surpresa na Ucrânia. Nas últimas semanas, o país do Leste Europeu tornou-se sujeito a hacks regulares, cujo número continua crescendo a cada hora. Os pesquisadores que uniram forças para rastrear o grupo responsável, fizeram uma descoberta impressionante.

Do jeito que está, o destruidor de dados vem com um certificado digital projetado para evitar a detecção pelos AV. O certificado supostamente pertence à Hermetica Digital Ltd., uma empresa de baixo perfil, com sede em Chipre, da qual ninguém sabe nada. A Hermetica não pode ser encontrada em nenhum lugar da Web. Também não parece ter deixado quaisquer detalhes de contato.

À luz dos eventos em curso na Ucrânia, os pesquisadores de segurança temem que esses ataques cibernéticos possam se intensificar a níveis inimagináveis nas próximas semanas, apresentando desafios fundamentais para as vítimas e os salvadores.