Ucrânia é alvo de ciberataques a bancos e de malware que destrói dados
Data wiper estava compilado desde dezembro de 2021, o que sugere que ataque cibernético à Ucrânia vem sendo planejado há tempos
Na madrugada desta quinta-feira (24), a Rússia iniciou invasões a cidades ucranianas. Um pouco antes, a Ucrânia também foi alvo de ciberataques: agências governamentais e bancos foram sofreram ações de DDoS, e um novo malware que apaga dados foi identificado nas redes do país.
O malware é do tipo data wiper. Isso significa que ele destrói intencionalmente os dados de um aparelho. Assim, não é possível recuperar informações, e o sistema operacional deixa de funcionar corretamente.
Este novo data wiper foi identificado por Symantec e Eset.
De acordo com a Symantec, o malware foi descoberto em ataques na Ucrânia, Letônia e Lituânia. Entre os alvos, estão instituições financeiras e fornecedores do governo.
Segundo a empresa, apenas 16 das 70 ferramentas de segurança listadas no VirusTotal conseguem identificar o programa malicioso. A Symantec compartilhou o hash do malware em seu Twitter.
A Eset fez uma thread no Twitter com uma análise técnica detalhada do data wiper. Ele é detectado com o Win21/KillDisk.NCV e foi compilado em 28 de dezembro de 2021, o que indica que os ataques estão sendo planejados há algum tempo.
Não é o primeiro malware do tipo empregado contra organizações da Ucrânia.
Em janeiro de 2022, a Microsoft revelou ter detectado um data wiper disfarçado de ransomware. Ele foi chamado de WhisperGate.
Apesar de pedir resgate, ele não criptografava e sequestrava os arquivos, mas sim os destruía. Até o Master Boot Record ficava corrompido, tornando impossível entrar no Windows ou acessar os arquivos.
Nenhum desses dois ataques foi abertamente atribuído à Rússia, mas ferramentas desse tipo já foram usadas por hackers apoiados pelo governo em outros episódios.
Bancos e governo da Ucrânia sofrem ataque DDoS
Os data wipers não foram o único problema que os sistemas ucranianos enfrentaram esta semana.
Na quarta-feira (23), vários sites governamentais — como o Ministério de Relações Exteriores, o Gabinete de Ministros e o Parlamento — e de bancos ficaram fora do ar.
O motivo, de acordo com o Ministério da Transformação Digital da Ucrânia, foi um ataque de negação de serviço distribuído (DDoS). Outra ação do tipo já havia ocorrido uma semana antes, tendo bancos e forças armadas como alvos.
Novamente, não há confirmação de onde pode ter partido a ofensiva, mas a Rússia é apontada por especialistas em cibersegurança como a principal suspeita.
Com informações: BleepingComputer, Cnet
