Hackers do bem e do mal guerreiam pela Rússia e Ucrânia

Notícias e posts na web e dark web mostram hackers white hat e black hat assumindo posições pró-Rússia e pró-Ucrânia
Paulo Brito
28/02/2022
Clique para ampliar

Hackers simpatizantes da Rússia ou da Ucrânia manifestaram na última semana suas preferências – e alguns manifestaram claramente intenções de atacar um país ou o outro em ações de guerra cibernética. As manifestações apareceram inclusive na dark web, onde os operadores do ransomware Conti anunciaram na semana que iriam combater pela Rússia (veja na imagem). Em represália, um dos membros do grupo que é certamente ucraniano enfureceu-se e publicou na dark web grande quantidade de conversas internas do grupo. Depois, o grupo substituiu essa declaração por outra mais detalhada (leia no final da matéria). Uma das coisas que pode ser observada pelas conversas é que o Conti na verdade reune operadores de ransomware que já fecharam, como por exemplo o Netwalker. As conversas vazadas estão no GitHub, no endereço localizado pelo pesquisador Juliano Sato: hxxps://github.com/TheParmak/conti-leaks-englished

A “declaração de guerra” do grupo Conti” – clique para ampliar

Os hackers de estado acabam sendo os anônimos protagonistas dos ataques a infraestruturas de rede, mas há outros fazendo a publicação de dados confidenciais roubados e alguns em ações específicas como o Anonymous: o grupo hacktivista anunciou ter derrubado derrubou os sites da Russia Today TV e do Kremlin, e depois disse ter invadido a rede de computadores da infraestrutura governamental bielorrussa, publicando 200 gb de dados de uma empresa que produz armas para a Bielorússia. Na verdade há vários grupos utilizando a identidade do Anonymous para diferentes ataques visando instalações russas.

Veja isso
Interpol prende 1.003 e recupera US$ 27 mi do cibercrime
Aliança EUA-Rússia já amedronta os cibercriminosos

O hacker italiano @_odisseus disse em entrevista ao jornal Il Riformista não achar que esses ataques tenham qualquer valor: “Convenhamos, os russos têm ao seu lado os melhores hackers do mundo por suas habilidades técnicas, e adotam uma política de recrutamento muito diferente da italiana. (…) A Itália está buscando cérebros para o grande jogo da cibersegurança, na qual, em poucas palavras, espera contratar jovens recém-formados. Os russos, por outro lado, estão recrutando hackers reais, que se distinguiram por seus crimes cibernéticos em todo o mundo. Para entender isso, enquanto os americanos do FBI tentam capturá-los (…) o governo russo os procura para recrutá-los e dar-lhes trabalho”.

O hacker ético ucraniano Bob Diachenko, especialista na localização de bancos de dados abertos na web, já declarou no Twitter que não vai mais fazer “responsible disclosure” ao encontrar bancos de dados de domínios russos. Diachenko encontrou aberto, em novembro de 2018, um banco de dados mantido pela Fiesp com 180 milhões de registros. Sabe-se que ontem o grupo de Cyber-Partisans da Bielorrússia (@cpartisans) fez um ataque cibernético contra a infraestrutura ferroviária do país, para interromper os movimentos militares russos. Os trens estiveram parados em Minsk, Orsha e Osipovichi. O sistema ferroviário usa o Windows XP.

Ao mesmo tempo, a CheckPoint informou hoje que sua telemetria indica um “aumento de 196% nos ataques cibernéticos ao governo e ao setor militar da Ucrânia”, embora as redes sociais mostrem muito mais ataques à Rússia, possivelmente porque os atores são hacktivistas e divulgam mais essas ações, enquanto os ataques contra a Ucrânia são provavelmente mais ações de inteligência e de coleta de informações do que ações de derrubada de sites, por exemplo.

Esta foi a declaração do grupo Conti:

Como resposta ao belicismo ocidental e às ameaças americanas de usar guerra cibernética contra os cidadãos da Federação Russa, a Equipe Conti está anunciando oficialmente que usaremos toda a nossa capacidade para fornecer medidas de retaliação caso os belicistas ocidentais tentem atingir infraestrutura crítica na Rússia ou qualquer região de língua russa do mundo. Não nos aliamos a nenhum governo e condenamos a guerra em curso. No entanto, como o Ocidente é conhecido por travar suas guerras principalmente visando civis, usaremos nossos recursos para contra-atacar se o bem-estar e a segurança de cidadãos pacíficos estiverem em jogo devido à agressão cibernética americana.

Compartilhar:

Últimas Notícias