Ucrânia é alvo de ciberataques a bancos e de malware que destrói dados

Data wiper estava compilado desde dezembro de 2021, o que sugere que ataque cibernético à Ucrânia vem sendo planejado há tempos

Giovanni Santa Rosa
Por
Óculos na mesa diante de uma tela com códigos

Na madrugada desta quinta-feira (24), a Rússia iniciou invasões a cidades ucranianas. Um pouco antes, a Ucrânia também foi alvo de ciberataques: agências governamentais e bancos foram sofreram ações de DDoS, e um novo malware que apaga dados foi identificado nas redes do país.

O malware é do tipo data wiper. Isso significa que ele destrói intencionalmente os dados de um aparelho. Assim, não é possível recuperar informações, e o sistema operacional deixa de funcionar corretamente.

Este novo data wiper foi identificado por Symantec e Eset.

De acordo com a Symantec, o malware foi descoberto em ataques na Ucrânia, Letônia e Lituânia. Entre os alvos, estão instituições financeiras e fornecedores do governo.

Segundo a empresa, apenas 16 das 70 ferramentas de segurança listadas no VirusTotal conseguem identificar o programa malicioso. A Symantec compartilhou o hash do malware em seu Twitter.

A Eset fez uma thread no Twitter com uma análise técnica detalhada do data wiper. Ele é detectado com o Win21/KillDisk.NCV e foi compilado em 28 de dezembro de 2021, o que indica que os ataques estão sendo planejados há algum tempo.

Não é o primeiro malware do tipo empregado contra organizações da Ucrânia.

Em janeiro de 2022, a Microsoft revelou ter detectado um data wiper disfarçado de ransomware. Ele foi chamado de WhisperGate.

Apesar de pedir resgate, ele não criptografava e sequestrava os arquivos, mas sim os destruía. Até o Master Boot Record ficava corrompido, tornando impossível entrar no Windows ou acessar os arquivos.

Nenhum desses dois ataques foi abertamente atribuído à Rússia, mas ferramentas desse tipo já foram usadas por hackers apoiados pelo governo em outros episódios.

Bancos e governo da Ucrânia sofrem ataque DDoS

Os data wipers não foram o único problema que os sistemas ucranianos enfrentaram esta semana.

Na quarta-feira (23), vários sites governamentais — como o Ministério de Relações Exteriores, o Gabinete de Ministros e o Parlamento — e de bancos ficaram fora do ar.

O motivo, de acordo com o Ministério da Transformação Digital da Ucrânia, foi um ataque de negação de serviço distribuído (DDoS). Outra ação do tipo já havia ocorrido uma semana antes, tendo bancos e forças armadas como alvos.

Novamente, não há confirmação de onde pode ter partido a ofensiva, mas a Rússia é apontada por especialistas em cibersegurança como a principal suspeita.

Com informações: BleepingComputer, Cnet

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Temas populares