Ucrânia e empresas de segurança cibernética alertam para possível ataque russo

Por Jim Finkle e Pavel Polityuk

TORONTO/KIEV (Reuters) - Hackers infectaram pelo menos 500 mil roteadores e dispositivos de armazenamento em dezenas de países, alertaram nesta quarta-feira algumas das maiores empresas de segurança cibernética do mundo, em uma campanha que a Ucrânia considera uma preparação para um futuro ataque cibernético russo.

O Departamento de Segurança Interna dos Estados Unidos informou que está investigando o malware, que tem como alvo dispositivos da Linksys, MikroTik, Netgear, TP-Link e QNAP, e aconselhando os usuários a instalar atualizações de segurança.

O serviço de segurança da Ucrânia SBU disse que a atividade mostrou que a Rússia está preparando um ataque cibernético em grande escala antes da final da Liga dos Campeões, que deve acontecer em Kiev no sábado.

"Especialistas do Serviço de Segurança acreditam que a infecção de hardware no território da Ucrânia está sendo preparada para outro ato de agressão cibernética pela Federação Russa, com o objetivo de desestabilizar a situação durante a final da Liga dos Campeões", afirmou em um comunicado.

A Cisco Systems, que vem investigando a ameaça há vários meses, acredita com grande grau de confiança que o governo russo está por trás da campanha, segundo o pesquisador da empresa, Craig Williams. Ele citou a sobreposição do código de invasão com o malware usado em ataques cibernéticos anteriores que o governo dos EUA atribuiu a Moscou.

A Cisco, que descobriu a campanha há alguns meses, alertou as autoridades da Ucrânia e dos Estados Unidos antes de tornar pública sua descoberta sobre o malware que apelidou de VPNFilter.

A empresa também compartilhou detalhes técnicos com rivais que vendem software, hardware e serviços de segurança para que possam emitir alertas para seus clientes e proteger contra a ameaça.

A Cisco descreveu os mecanismos que o malware usa para ocultar comunicações com hackers e um módulo que tem como alvo redes industriais como as que operam redes elétricas, disse Michael Daniel, presidente-executivo da Cyber ​​Threat Alliance, um grupo sem fins lucrativos.

"Devemos levar isso muito a sério", disse Daniel, cujo grupo 17 membros incluem Cisco, Check Point Software, Palo Alto Networks e a Symantec.

Empresas de segurança cibernética, governos e equipes de segurança corporativa monitoram de perto os eventos na Ucrânia, onde alguns dos ataques cibernéticos mais caros e destrutivos do mundo foram lançados.

A Cisco disse que não sabe o que os hackers têm planejado. O malware pode ser usado para espionagem, para interferir nas comunicações pela Internet ou para lançar um ataque destrutivo como NotPetya, de acordo com o pesquisador Williams.

Kremlin não respondeu imediatamente a um pedido de comentário. A Rússia tem negado as afirmações de países e de empresas de segurança cibernética do Ocidente de que estaria por trás de um enorme programa global de hackers, que incluiu tentativas de prejudicar a economia da Ucrânia e interferir na eleição presidencial de 2016 nos Estados Unidos.

VPNFilter já infectou dispositivos em pelo menos 54 países, mas de longe o maior número está na Ucrânia, de acordo com a Cisco.

(Por Jim Finkle e Jack Stubbs)

((Tradução Redação São Paulo, 55 11 56447509))

REUTERS SI RBS

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

UOL Cursos Online

Todos os cursos