O submundo do crime cibernético se dividiu entre grupos pró-Ucrânia e grupos pró-Rússia, com estes últimos cada vez mais focados em atacar a infraestrutura crítica de países do Ocidente, tais como sistemas de telecomunicações, sistemas de geração e distribuição de energia elétrica, redes de abastecimento de água, entre outros, de acordo com um novo relatório da Accenture.
O braço da consultoria, o Accenture Cyber Threat Intelligence (ACTI), alerta que o cisma ideológico pode significar um risco crescente para as organizações ocidentais, já que grupos de cibercriminosos pró-Kremlin adotam táticas hacktivistas para atacar suas vítimas.
Organizações nos setores de governo, mídia, finanças, seguros, serviços públicos e recursos devem se preparar para mais ataques, disse a ACTI. “Esse direcionamento tem levado alguns operadores de ameaças a venderem seus serviços, como acessos à rede, para hackers pró-Rússia. Isso tem levado também outros operadores a conceder descontos a interessados em atacar países do Ocidente, o que também fez com que esses mesmos operadores se abstivessem de vender acessos associados a entidades russas”, diz o relatório da consultoria.
A ACTI diz que, além disso, é provável que hackers pró-russos estejam abrindo mão de ataques contra entidades não ocidentais para concentrar o foco e recursos nos paíes pró-Ucrânia.
Os ataques à infraestruturas críticas caíram em desuso no submundo do crime cibernético depois que interrupções de alto perfil em empresas como a Colonial Pipeline atraíram a atenção do governo dos EUA. No entanto, os aoperadores de ameaças agora provavelmente se sentirão encorajados a perseguir esses alvos, pois buscam punir “inimigos da Rússia”, de acordo com a ACTI.
Veja isso
Infraestrutura crítica dos EUA deve informar incidentes em 72h
Como impedir que a infraestrutura legada prejudique a segurança
O conflito entre os dois países pode levar os operadores de ransomware de volta ao underground, depois que alguns administradores de fóruns de hackers os baniram após a violação à Colonial Pipeline. Isso poderá ajudá-los a escalar ainda mais, adquirir ferramentas, recrutar afiliados e comprar acesso, diz a ACTI.
No entanto, nem tudo é um mar de rosas. O relatório cita pesquisa feita em um fórum de hackers em que foi perguntado se os membros pretendiam atacar países da Comunidade de Estados Independentes (CEI) alinhados à Rússia. Enquanto 83% dos entrevistados disseram que não, surpreendentemente 17% disseram que sim, indicando um sentimento pró-Ucrânia.Um site popular, o RaidForums, expressou seu apoio à Ucrânia e prontamente teve seu domínio principal confiscado.
“Operadores pró-ucranianos estão se recusando a vender, comprar ou colaborar com hackers alinhados à Rússia e estão cada vez mais tentando atingir entidades russas em apoio à Ucrânia”, disse o ACTI.
