.
A Microsoft alertou a Europa para estar alerta para ataques cibernéticos da Rússia neste inverno, assim como uma série de ataques atingiram organizações russas – incluindo o segundo maior banco do país.
A instituição financeira VTB, controlada pelo governo, com sede em São Petersburgo, anunciou na terça-feira que estava enfrentando um “ataque cibernético sem precedentes do exterior” e acrescentou que a inundação de DDoS foi a maior da história do banco.
“A análise do ataque DDoS indica que é planejado e em grande escala”, disse o banco em um comunicado. declaração divulgado para a mídia russa. “O objetivo é causar transtornos aos clientes do banco, dificultando o funcionamento dos serviços bancários.”
Enquanto “a maior parte” do tráfego de inundação de rede veio de “segmentos estrangeiros da Internet”, alguns se originaram de endereços IP russos, que o banco observou ser “uma preocupação particular”.
“Não excluímos que alguns desses endereços russos possam estar entre os participantes do ataque como resultado de fraude cibernética”, disse VTB. “Todos os endereços IP russos identificados serão entregues às agências de aplicação da lei para verificação, uma vez que organizar e participar de um ataque DDoS é uma ofensa criminal.”
Limpadores chegam a tribunais russos
O ataque DDoS contra a infraestrutura técnica do banco segue relatos de software de limpeza de dados implantados em computadores de prefeitos e tribunais russos na semana passada.
De acordo com reportagens da mídia localo limpador se apresenta como ransomware, exige meio milhão de rublos e, independentemente de as organizações pagarem ou não, ele exclui os arquivos.
Esse tipo de malware de exclusão de dados tem prevalecido desde antes de a Rússia invadir ilegalmente a Ucrânia. Criminosos apoiados pelo Kremlin estavam usando limpadores contra a infraestrutura e organizações ucranianas desde janeiro.
O verão acabou
A última rodada de ataques de limpeza e DDoS ocorre quando a Microsoft alerta que a Rússia provavelmente expandirá seus esforços de “guerra híbrida” além da Ucrânia e sugere que a Europa olhe para a Polônia como um “prenúncio” do que está por vir.
Em outubro, apoiado pelo GRU Sandworm (A Microsoft chama essa gangue cibernética de “Iridium”) implantada o ransomware Prestige contra redes de logística e transporte na Polônia e na Ucrânia, marcando o primeiro ataque cibernético relacionado à guerra fora da Ucrânia desde que a operação contra a Viasat desligou os satélites dos clientes e derrubou o monitoramento remoto de 5.800 turbinas eólicas Na Alemanha.
“O evento Prestige em outubro pode representar uma mudança medida na estratégia de ataque cibernético da Rússia, refletindo a disposição de Moscou de usar suas armas cibernéticas contra organizações fora da Ucrânia em apoio à guerra em curso”, disse. observado Clint Watts, GM do Centro de Análise de Ameaças Digitais da Microsoft, acrescentando que o Kremlin pode usar esses tipos de ataques patrocinados pelo estado para interromper as cadeias de suprimentos estrangeiras.
As nações europeias e os EUA também devem se preparar para mais operações de influência apoiadas pelo Kremlin – explorando as preocupações dos cidadãos sobre o aumento dos preços da energia e da inflação e promovendo narrativas pró-Rússia, escreveu Watts.
“A Rússia tem e provavelmente continuará a focar essas campanhas na Alemanha, um país crítico para manter a unidade da Europa e lar de uma grande diáspora russa, buscando estimular o consenso popular e da elite em direção a um caminho favorável ao Kremlin”, argumentou.
Embora a França seja menos vulnerável a campanhas de desinformação relacionadas com a energia do que a Alemanha ou Itáliade acordo com a Microsoft, existe o risco de a Rússia tentar usar campanhas de mídia social para se intrometer nos assuntos franceses, com base em seu esforços anteriores.
“A Ucrânia lutou com uma defesa corajosa tanto online quanto no solo contra um ataque russo impiedoso”, concluiu Watts. “Com a ajuda de suas nações parceiras, empresas e cidadãos democráticos, todos nós podemos garantir que a Ucrânia e a infraestrutura da Europa sejam protegidas e a democracia resiliente diante do autoritarismo neste inverno.” ®
.
