A Diretoria Principal de Inteligência (GUR) do Ministério da Defesa da Ucrânia afirma ter violado os servidores do Ministério da Defesa da Rússia (Minoborony) e roubou documentos sensíveis.
Um comunicado de imprensa publicado hoje em um domínio oficial do governo ucraniano descreve o ataque como uma "operação especial" realizada pelos ciberespecialistas do GUR.
Como resultado da violação, o GUR alega ter obtido documentos sensíveis que contêm informações de serviços secretos, incluindo:
Software usado pelo Ministério da Defesa da Rússia para proteger e criptografar dados.
Um conjunto de documentos de serviços secretos do Ministério da Defesa da Rússia, incluindo ordens, relatórios, diretrizes e vários outros documentos, circulados entre mais de 2000 unidades estruturais do ministério.
Informações que permitem estabelecer a estrutura completa do sistema do Minoborony e suas ligações.
Dados que ajudaram a identificar cabeças superiores de unidades estruturais do Minoborony, bem como deputados, assistentes e especialistas que usavam software para gerenciamento de documentos eletrônicos chamado "burocracia".
Documentos pertencentes ao vice-ministro da Defesa russo, Timur Vadimovich Ivanov.
O comunicado de imprensa observa que o ministro em particular, Ivanov, teve um papel significativo no sucesso do ataque cibernético, embora quaisquer detalhes reais sobre a operação tenham sido omitidos.
Quatro capturas de tela mostrando resultados de consultas ao banco de dados, arquivos de logs e documentos delineando procedimentos/guidelines oficiais foram postadas como evidência da suposta violação.
O BleepingComputer foi incapaz de validar a autenticidade dessas capturas de tela e entrou em contato com o Ministério da Defesa Russo para uma declaração, mas uma resposta não estava imediatamente disponível.
Anteriormente, o GUR alegou violações não confirmadas no Centro Russo de Hidrometeorologia Espacial, também conhecido como "planeta" (планета), na Agência Federal de Transporte Aéreo da Rússia, 'Rosaviatsia', e no Serviço Federal de Tributação da Rússia (FNS).
Dois desses ataques supostamente envolveram backups de dados e destruição de banco de dados visando a interrupção operacional.
No último caso contra o Moniborony, nenhuma reclamação desse tipo foi feita pelo GUR.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...