O Serviço Federal de Segurança da Federação Russa (FSB) acusou os Estados Unidos e outros países da OTAN de lançarem mais de 5.000 ciberataques contra infraestruturas críticas no país desde o início de 2022.
A agência afirma ter tomado medidas oportunas para evitar que esses ataques causem consequências negativas à Rússia.
Além disso, o FSB afirma que esses ataques têm origem em territórios ucranianos, que são usados para mascarar a verdadeira origem e identidade dos perpetradores.
Ao mesmo tempo, os ataques também envolvem o uso de "novos tipos de armas cibernéticas".
"Na análise das ameaças de computador identificadas, foram obtidos dados que indicam o uso do território ucraniano pelos Estados Unidos e países da OTAN para a realização de ataques cibernéticos em massa contra objetos civis na Rússia", diz o comunicado do FSB.
"Atualmente, a infraestrutura de rede da Ucrânia é usada por unidades de operações cibernéticas ofensivas de países ocidentais, permitindo-lhes usar secretamente novos tipos de armas cibernéticas."
O FSB afirma que, apesar de muitos dos ataques serem apresentados como atividades do "Exército de TI da Ucrânia", foi capaz de discernir o envolvimento de grupos de hackers pró-ocidente, como "Anonymous", "Sailens", "Goast clan", "Ji-En-Ji", "SquadZOZ" e outros.
O momento dessa declaração do FSB é suspeito, já que o Serviço de Contrainteligência Militar da Polônia e sua Equipe de Resposta a Emergências de Computadores vincularam hackers russos apoiados pelo Estado do APT29 a ataques generalizados contra vários países da UE e da OTAN apenas ontem.
Enquanto isso, a equipe do CERT da Rostelecom também publicou um relatório sobre ciberataques direcionados à infraestrutura russa entre março de 2022 e março de 2023.
Nesse relatório, a Rostelecom afirma que 20% de todos os ataques detectados podem ser atribuídos a grupos APT sofisticados, 38% são casos de hacktivismo e outros 38% são ataques de ransomware.
Em 72% dos casos detectados, os invasores de rede aproveitaram vulnerabilidades conhecidas para acesso inicial, enquanto o tempo para alcançar seu objetivo final foi reduzido para uma média de sete dias.
"A atividade de grupos APT estatais cresceu, que, desde o início da operação militar especial, tornaram-se mais ativos na infraestrutura, expandindo o alcance dos objetivos", diz o relatório da Rostelecom.
Curiosamente, os quatro grupos de hackers relatados pelos analistas da Rostelecom como tendo a maior atividade contra entidades russas durante o período mencionado são o APT27, APT41, APT10, todos acreditados de origem chinesa, e o Grupo Lazarus, que são norte-coreanos.
Isso contradiz diretamente a declaração do FSB sobre uma grande onda de milhares de ataques lançados por coletivos de hackers apoiados pela OTAN.
Em vez disso, o maior provedor de telecomunicações do país relata que o volume mais significativo de ataques de espionagem cibernética vem dos próprios supostos aliados da Rússia.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...