Apesar de ter havido pesados ataques cibernéticos contra a Ucrânia, com origem em IPs de vários países, provavelmente os piores e mais sofisticados ataques ainda não ocorreram, ainda estão por vir. A afirmação foi feita ontem pelo pesquisador Costin Raiu, diretor de pesquisas da Kaspersky, numa conferência da qual participaram outros quatro especialistas da empresa: Marco Preuss (Alemanha), Kurt Baumgartner (EUA), Dan Demeter (Romênia) e Ivan Kwiatkowski (França).
Durante a conferência, os pesquisadores detalharam os ataques em gráficos e tabelas, mas suas falas revelaram detalhes até agora não publicados sobre os ataques – entre os quais o de que as estratégias utilizadas nunca foram registradas antes. O principal e mais perigoso dos ataques foi feito com um wiper, explicaram, semelhante ao NotPetya, utilizado no ataque de 2017 (supostamente feito com apoio da Rússia). Os pesquisadores contaram que o wiper agora utilizado foi compilado em dezembro e guardado até fevereiro, quando começou a ser utilizado contra alvos na Ucrânia.
Veja isso
Panorama da guerra cibernética entre a Rússia e a Ucrânia
Russos driblam com VPNs a censura de informações
Uma das características observadas na guerra, disseram os pesquisadores, é que não se pode observar tendências, já que os cenários são extremamente voláteis. Os ataques estão sendo monitorados por meio de uma rede de honeypots, que têm registrado a maioria dos ataques com origem na China, Estados Unidos e Rússia. A maior parte vem da China, explicaram, porque o país tem mais dispositivos infectados e grandes ranges de IPs.
A Kaspersky é uma empresa russa mas de presença global e sofre restrições de comercialização para os governos de alguns países, como os EUA e a Holanda. A empresa foi fundada em 1997 e tem segundo ela própria 400 mil clientes em todo o mundo. Veja a seguir alguns dos dados apresentados na conferência: