Rússia acusa a OTAN de ter lançado 5.000 ciberataques desde 2022
17 de Abril de 2023

O Serviço Federal de Segurança da Federação Russa (FSB) acusou os Estados Unidos e outros países da OTAN de lançarem mais de 5.000 ciberataques contra infraestruturas críticas no país desde o início de 2022.

A agência afirma ter tomado medidas oportunas para evitar que esses ataques causem consequências negativas à Rússia.

Além disso, o FSB afirma que esses ataques têm origem em territórios ucranianos, que são usados para mascarar a verdadeira origem e identidade dos perpetradores.

Ao mesmo tempo, os ataques também envolvem o uso de "novos tipos de armas cibernéticas".

"Na análise das ameaças de computador identificadas, foram obtidos dados que indicam o uso do território ucraniano pelos Estados Unidos e países da OTAN para a realização de ataques cibernéticos em massa contra objetos civis na Rússia", diz o comunicado do FSB.

"Atualmente, a infraestrutura de rede da Ucrânia é usada por unidades de operações cibernéticas ofensivas de países ocidentais, permitindo-lhes usar secretamente novos tipos de armas cibernéticas."

O FSB afirma que, apesar de muitos dos ataques serem apresentados como atividades do "Exército de TI da Ucrânia", foi capaz de discernir o envolvimento de grupos de hackers pró-ocidente, como "Anonymous", "Sailens", "Goast clan", "Ji-En-Ji", "SquadZOZ" e outros.

O momento dessa declaração do FSB é suspeito, já que o Serviço de Contrainteligência Militar da Polônia e sua Equipe de Resposta a Emergências de Computadores vincularam hackers russos apoiados pelo Estado do APT29 a ataques generalizados contra vários países da UE e da OTAN apenas ontem.

Enquanto isso, a equipe do CERT da Rostelecom também publicou um relatório sobre ciberataques direcionados à infraestrutura russa entre março de 2022 e março de 2023.

Nesse relatório, a Rostelecom afirma que 20% de todos os ataques detectados podem ser atribuídos a grupos APT sofisticados, 38% são casos de hacktivismo e outros 38% são ataques de ransomware.

Em 72% dos casos detectados, os invasores de rede aproveitaram vulnerabilidades conhecidas para acesso inicial, enquanto o tempo para alcançar seu objetivo final foi reduzido para uma média de sete dias.

"A atividade de grupos APT estatais cresceu, que, desde o início da operação militar especial, tornaram-se mais ativos na infraestrutura, expandindo o alcance dos objetivos", diz o relatório da Rostelecom.

Curiosamente, os quatro grupos de hackers relatados pelos analistas da Rostelecom como tendo a maior atividade contra entidades russas durante o período mencionado são o APT27, APT41, APT10, todos acreditados de origem chinesa, e o Grupo Lazarus, que são norte-coreanos.

Isso contradiz diretamente a declaração do FSB sobre uma grande onda de milhares de ataques lançados por coletivos de hackers apoiados pela OTAN.

Em vez disso, o maior provedor de telecomunicações do país relata que o volume mais significativo de ataques de espionagem cibernética vem dos próprios supostos aliados da Rússia.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...