Ucrânia diz que “exército de TI” já invade sites importantes da Rússia

Recém-formado, exército de hackers da Ucrânia luta contra a Rússia no fronte cibernético, repassa missões via Telegram e invade site do Kremlin

Por Pedro Knoth

há 2 anos e 1 mês

O “exército de TI” da Ucrânia foi formado para atuar na derrubada de serviços da Rússia na internet, e o grupo afirma que já interrompeu o funcionamento de sites importantes do adversário. Isso inclui a página do Kremlin, do Serviço Federal de Segurança (FSB) russo e do maior banco do país, o Sberbank. O canal oficial dos soldados cibernéticos foi aberto no sábado (26) e já conta com 184 mil inscritos no Telegram.

Ucrânia: doações em bitcoin e mais criptomoedas somam US$ 13 mi em dois dias
Ransomware: a mina de ouro dos hackers, o pesadelo das organizações

O que é um hacker? (Imagem: Nahel Abdul Hadil/Unsplash) — Exército de TI na Ucrânia já invade sites do Kremlin, Duma e banco estatal russo (Imagem: Nahel Abdul Hadil/Unsplash)

O exército de TI está usando o Telegram para direcionar ofensivas aos sites russos e travar a guerra no frente de batalha em cibersegurança. Como descreve o site do novo braço das forças especiais do país, voluntários estão sendo recrutados dentro da Ucrânia e ao redor do mundo para sabotar sites russos e bielorrussos.

As ofensivas são coordenadas e exploram brechas de segurança das páginas, expondo dados de oficiais de alta patente do exército russo e pessoas de interesse. Os ataques cibernéticos também miram em agentes que estejam em conluio com o governo do presidente da Rússia, Vladmir Putin, e por trás da invasão da Ucrânia.

Alguns sites russos, como o do banco estatal e mais valioso do país, o Sberbank, foram derrubados e seguem indisponíveis.

Outro domínio que saiu do ar é usado pelo governo da Bielorrússia para comunicar políticas públicas. Nesse sentido, o contingente de soldados cibernéticos da Ucrânia parece fazer suas investidas de forma semelhante ao notório grupo hacker Anonymous.

Estes foram alguns dos domínios afetados:

sberbank.ru
vsrf.ru (Supremo Tribunal Federal da Rússia)
scrf.gov.ru (Conselho de Segurança da Federação Russa)
kremlin.ru
radiobelarus.by
rec.gov.by (Comissão Central da Bielorrússia sobre Eleições)
sb.by (Sovetskaya Belorussiya, jornal bielorrusso)
belarus.by (site oficial da Bielorrússia)
belta.by (agência de notícias bielorrussa BelTA)
tvr.by (principal canal de TV da Bielorrússia)

Exército de TI já atacou sites do Kremlin e da Duma

No sábado (26), ciberataques coordenados derrubaram o site do Kremlin, da Duma — parlamento russo —, da Força Aérea e da malha ferroviária russa, segundo relatos da mídia estatal do país.

O exército de TI assumiu autoria da ofensiva em mensagem irônica no Telegram: “mais de 50 ataques de DDoS superando 1 TB de capacidade. Quem fez isso? 😉 Mas que azar”.

Nesta segunda-feira (28), um novo sistema de coleta de informações foi anunciado pelo exército de TI. Qualquer usuário pode oferecer um relato sobre uma falha em sites russos de importância estratégica. Esse banco de dados também está aberto a quem souber formas de acessar os domínios inimigos.

CYBER FRONT IS NOW OPEN!

Help Ukrainian cyber experts hack occupant's platforms!

As of today, a new feature is available in the chatbot @stop_russian_war_bot. This time you can fight together with us on the cyber front.

➡️ https://t.co/Afv4Cv81ey
— СБ України (@ServiceSsu) February 28, 2022

Grupos hackers fora do exército de TI também vêm lutando na guerra do lado da Ucrânia, inclusive dentro do território inimigo. O Cyber Partisans (ou guerrilheiros cibernéticos, em tradução livre), grupo bielorrusso, alega que atacou o sistema de ferrovias do próprio país para interromper o fluxo de reforços das tropas russas.

A iniciativa da Ucrânia vem se espalhando no boca a boca, mas autoridades do governo também estão fazendo a divulgação em suas redes. É o caso do vice-ministro e (também) ministro da Transformação Digital Mykhailo Fedorov. Ele escreveu:

“Nós estamos criando um exército de TI. Precisamos de talentos digitais. Todas as missões operacionais serão dadas aqui: t.me/itarmyofurraine. Haverá tarefas para todos. Nós vamos continuar a lutar no front cibernético. A primeira designação está no canal para especialistas cibernéticos.”

We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022

Rússia infectou rede ucraniana com malware data wiper

Por outro lado, a Rússia vem orquestrando ataques cibernéticos a serviços e sites ucranianos. Nas últimas semanas, gangues de ransomware enviaram avisos contra o governo do presidente Volodymyr Zelensky.

Antes da invasão, agências governamentais e bancos da Ucrânia sofreram ataques de DDoS, e um novo malware que apaga dados, o HemericWiper, foi detectado em diversos computadores do país. Além disso, autoridades ucranianas vêm sendo alvo de uma campanha de phishing vindas da Bielorrússia.

Na tentativa de sufocar a invasão da Ucrânia no ambiente econômico, membros da OTAN – como os Estados Unidos, Alemanha e Reino Unido – e países como o Japão anunciaram o bloqueio do sistema de transações bancárias mundial SWIFT a Rússia. Alguns bancos do país perderam acesso ao Apple Pay e ao Google Pay — cartões registrados nas carteiras digitais pararam de funcionar.

Com informações: TechCrunch e Bleeping Computer