Ucrânia e empresas de segurança cibernética alertam para possível ataque russo
Por Jim Finkle e Pavel Polityuk
TORONTO/KIEV (Reuters) - Hackers infectaram pelo menos 500 mil roteadores e dispositivos de armazenamento em dezenas de países, alertaram nesta quarta-feira algumas das maiores empresas de segurança cibernética do mundo, em uma campanha que a Ucrânia considera uma preparação para um futuro ataque cibernético russo.
O Departamento de Segurança Interna dos Estados Unidos informou que está investigando o malware, que tem como alvo dispositivos da Linksys, MikroTik, Netgear, TP-Link e QNAP, e aconselhando os usuários a instalar atualizações de segurança.
O serviço de segurança da Ucrânia SBU disse que a atividade mostrou que a Rússia está preparando um ataque cibernético em grande escala antes da final da Liga dos Campeões, que deve acontecer em Kiev no sábado.
"Especialistas do Serviço de Segurança acreditam que a infecção de hardware no território da Ucrânia está sendo preparada para outro ato de agressão cibernética pela Federação Russa, com o objetivo de desestabilizar a situação durante a final da Liga dos Campeões", afirmou em um comunicado.
A Cisco Systems, que vem investigando a ameaça há vários meses, acredita com grande grau de confiança que o governo russo está por trás da campanha, segundo o pesquisador da empresa, Craig Williams. Ele citou a sobreposição do código de invasão com o malware usado em ataques cibernéticos anteriores que o governo dos EUA atribuiu a Moscou.
A Cisco, que descobriu a campanha há alguns meses, alertou as autoridades da Ucrânia e dos Estados Unidos antes de tornar pública sua descoberta sobre o malware que apelidou de VPNFilter.
A empresa também compartilhou detalhes técnicos com rivais que vendem software, hardware e serviços de segurança para que possam emitir alertas para seus clientes e proteger contra a ameaça.
A Cisco descreveu os mecanismos que o malware usa para ocultar comunicações com hackers e um módulo que tem como alvo redes industriais como as que operam redes elétricas, disse Michael Daniel, presidente-executivo da Cyber Threat Alliance, um grupo sem fins lucrativos.
"Devemos levar isso muito a sério", disse Daniel, cujo grupo 17 membros incluem Cisco, Check Point Software, Palo Alto Networks e a Symantec.
Empresas de segurança cibernética, governos e equipes de segurança corporativa monitoram de perto os eventos na Ucrânia, onde alguns dos ataques cibernéticos mais caros e destrutivos do mundo foram lançados.
A Cisco disse que não sabe o que os hackers têm planejado. O malware pode ser usado para espionagem, para interferir nas comunicações pela Internet ou para lançar um ataque destrutivo como NotPetya, de acordo com o pesquisador Williams.
Kremlin não respondeu imediatamente a um pedido de comentário. A Rússia tem negado as afirmações de países e de empresas de segurança cibernética do Ocidente de que estaria por trás de um enorme programa global de hackers, que incluiu tentativas de prejudicar a economia da Ucrânia e interferir na eleição presidencial de 2016 nos Estados Unidos.
VPNFilter já infectou dispositivos em pelo menos 54 países, mas de longe o maior número está na Ucrânia, de acordo com a Cisco.
(Por Jim Finkle e Jack Stubbs)
((Tradução Redação São Paulo, 55 11 56447509))
REUTERS SI RBS
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.