Monitoramento mostra evolução dos ataques na guerra

Relatório da NSFOCUS detalha evolução da intensidade dos ataques lançados contra todos os setores econômicos da Ucrânia
Da Redação
16/03/2022

Os ataques pesados aos ativos de TI e Internet da Ucrânia evoluíram com rapidez e intensidade em poucos dias, indica o monitoramento feito pela NSFOCUS a partir de seu laboratório de ameaças instalado na China. Relatório enviado ao CISO Advisor e comentado pelo especialista da empresa na América Latina, Fernando Ticianeli, mostra numa planilha essa evolução e intensidade (imagens abaixo). O relatório aponta que os primeiros ataques de DDoS foram lançados contra o Serviço Civil Nacional Ucraniano (nads.gov.ua) e contra o site de notícias do governo (old.kmu.gov.ua) às 4h00 de 14 de fevereiro (horário de Pequim). Dois dias depois, por volta do mesmo horário no dia 16 de fevereiro, o sistema de monitoramento detectou um ataque contra o Privatbank, (o maior banco da Ucrânia), com duração de duas horas, 28 minutos e 10 segundos, tempo semelhante aos ataques que derrubaram os órgãos do governo dois dias antes.

Veja isso
Invasão da Ucrânia dá início a nova era de ameaças cibernéticas
Hacker ucraniano ligado ao grupo REvil é extraditado para os EUA

Além dos ataques mencionados acima contra a Ucrânia, o NSFOCUS Global Threat Hunting System também descobriu ataques do grupo APT Lorec53 contra as principais infraestruturas de informação do governo ucraniano – (APT ou ameaça persistente avançada é um termo amplo usado para descrever uma campanha de ataque na qual um invasor, ou equipe de invasores, estabelece uma presença ilícita de longo prazo em uma rede para extrair dados altamente confidenciais). Foram descobertaos também ataques da botnet Mirai (uma das maiores botnets do mundo) com o método de SYNFlood, muito conhecido na comunidade de cibersegurança global, contra um backbone ucraniano, a fim de inviabilizar o serviço de acesso à internet.

Os ataques continuaram em diferentes regiões, mercados e instituições governamentais:

Regiões: Normalmente, uma distribuição geográfica dos controles DDoS está correlacionada com o nível de desenvolvimento econômico local e da população. Os ataques atingiram 31 regiões/estados da Ucrânia, com destaque para Kiev (capital da Ucrânia, polo econômico, cultural e político do país), representando quase metade destes ataques (47%).  

Provedores de Serviço atacados: 

Nestes ataques, os provedores de serviço foram, naturalmente, um alvo gigantesco, pois o serviço que eles oferecem é a conexão da população com o restante do planeta. Nesse sentido, a empresa mais atacada foi a maior operadora de telecomunicações da Ucrânia “Kyivstar PJSC”, respondendo por 16,89% do mercado. A empresa é a maior do mercado de comunicações e serviços de internet fixa na Ucrânia, e considerada a primeira fornecedora de soluções convergentes criada no país.

Distribuição por vertical dos ataques: 

Em circunstâncias normais, os ataques DDoS são geralmente direcionados a setores financeiro e/ou sociais essenciais para uma população. De acordo com os dados de monitoramento da NSFOCUS, a ameaça atingiu diversos setores econômicos ucranianos: o ataque a provedores de serviço de Internet teve maior relevância (38,49%). Entre os setores atingidos, além das instituições financeiras, de games e outras, também houve ataques a instalações importantes e ao governo, como emissoras de TV, setores de comunicação, setor de saúde, órgãos nacionais, secretarias de gabinete, etc. Em meio a essas frentes, os ataques direcionados acabaram paralisando instalações físicas importantes e causando graves consequências à comunidade ucraniana.

Clique nas imagens para ampliá-las

Com informações da assessoria de imprensa

Compartilhar:

Últimas Notícias