O governo do Reino Unido alerta para a continuidade de ataques maliciosos promovidos por grupos hacktivistas alinhados à Rússia, que têm como alvo infraestruturas críticas e órgãos governamentais locais.
Essas ações ocorrem principalmente por meio de ataques de negação de serviço distribuída (DDoS), destinados a interromper operações e derrubar sites.
Segundo o National Cyber Security Centre (NCSC) do Reino Unido, divulgado em alerta recente, embora os ataques DDoS geralmente não exijam alto nível de sofisticação técnica, podem acarretar custos significativos.
Uma ofensiva bem-sucedida pode paralisar sistemas inteiros, causando prejuízos financeiros, perda de produtividade e desgaste na resiliência operacional das organizações, que precisam dedicar recursos para analisar, defender e recuperar seus ambientes.
O NCSC destaca um grupo específico, o NoName057(16), coletivo hacktivista pró-Rússia ativo desde março de 2022.
Esse grupo opera a plataforma DDoSia, que permite a voluntários fornecer recursos computacionais para ataques DDoS colaborativos, recompensados com dinheiro ou reconhecimento na comunidade.
Em julho de 2025, uma operação policial internacional, batizada “Operation Eastwood”, desarticulou parcialmente as ações do NoName057(16), com duas prisões, oito mandados de busca e a derrubada de cerca de 100 servidores.
No entanto, acredita-se que os principais operadores estejam na Rússia, fora do alcance das autoridades, o que possibilitou o retorno das atividades criminosas, segundo o último boletim do NCSC.
Importante ressaltar que o NoName057(16) tem motivações ideológicas — e não financeiras —, representando uma ameaça em evolução que também afeta ambientes de tecnologia operacional (OT).
Para auxiliar gestores de OT, o NCSC publicou um guia com medidas de segurança específicas.
Para mitigar os riscos de ataques DDoS, o NCSC recomenda que as organizações:
- Mapeiem seus serviços para identificar pontos vulneráveis à exaustão de recursos e delimitar responsabilidades;
- Reforcem defesas upstream, envolvendo mitigações por provedores de internet (ISP), proteção DDoS terceirizada, redes de distribuição de conteúdo (CDNs) e salvaguardas impostas pelos fornecedores; além disso, avaliem redundância por meio de múltiplos provedores;
- Planejem escalabilidade rápida, utilizando autoescalamento em nuvem ou virtualização com capacidade reservada;
- Definam e treinem planos de resposta que permitam degradação controlada, adaptação às táticas dos atacantes, manutenção de acesso administrativo e suporte a fallback escalável para serviços essenciais;
- Realizem testes e monitoramento contínuos para detectar ataques precocemente e validar a eficácia das defesas.
Desde 2022, hacktivistas russos intensificaram sua atuação contra organizações dos setores público e privado em países membros da OTAN e outras nações europeias que se posicionam contra as ambições geopolíticas da Rússia.
Essa tendência reforça a necessidade de vigilância constante e fortalecimento das defesas cibernéticas no cenário internacional.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...