Hackeando a Ucrânia: A guerra cibernética da Rússia e o malware sem fronteiras

Um wiper é um vírus de computador que exclui todos os dados assim que entra em um sistema de computador ou banco de dados. A menos que haja um backup remoto, é difícil recuperar as informações perdidas. Imagine sua conta do Gmail ou seu feed do Instagram sendo apagados. Quando os wipers atingem empresas e bancos de dados governamentais, os danos podem ser enormes. 

Os ataques de limpeza russos começaram antes mesmo da invasão física. A Rússia se concentrou em atacar sites do governo e bancos na Ucrânia. Especialistas em segurança cibernética nomeou a primeira cepa detectada como "HermeticWiper" ou "FoxBlade". 

O HermeticWiper foi encontrado em centenas de laptops ucranianos em 23 de fevereiro, poucas horas antes da invasão da Rússia. Esse limpador não apenas exclui dados locais, mas também danifica as ferramentas de recuperação e reinicialização de dados dos dispositivos, de modo que a atenuação seja mais lenta, se possível. 

Recentemente, os especialistas descobriram outro limpador, apelidado de "IsaacWiper". IsaacWiper utiliza estratégias de malware semelhantes às do HermeticWiper.

O uso da guerra cibernética pelos governos não é novidade e, em alguns casos, é usado para causas melhores. Por exemplo, Israel supostamente invadiu instalações nucleares para atrasar o progresso do Irã no desenvolvimento de armas nucleares. O Irã relatou ataques cibernéticos que causaram interrupções de energia e destruíram infraestruturas desde 2007.

Malware sem fronteiras: Enfrentando os danos colaterais 

Os ataques cibernéticos dificilmente param no computador alvo pretendido. Eles se espalham e são seguidos por danos colaterais. Os vírus e outros malwares não sabem onde estão operando e tendem a se espalhar pelas redes de computadores e pela Internet. Um computador infectado contamina outro e, com a conectividade global, o outro computador pode estar a milhares de quilômetros de distância.

Os limpadores da Rússia se disseminam por meio de e-mails e mensagens instantâneas. Os hackers que programam os wipers não os direcionam para causar danos somente à Ucrânia. Como os wipers viajam pelo mundo por meio de e-mails e mensagens instantâneas, eles podem prejudicar muitas outras organizações e governos em todo o mundo. 

A Rússia não é estranha a esse resultado, já que o país contribuiu anteriormente para um dos maiores ataques cibernéticos. O NotPetya foi um malware russo que causou estragos em 2017. Direcionado ao sistema operacional Windows, o NotPetya podia criptografar o sistema de arquivos de um disco rígido e impedir o funcionamento do computador. 

O país-alvo mais afetado foi, sem surpresa, a Ucrânia, onde o banco nacional e outras instituições foram comprometidos. No entanto, o vírus também instigou a infecção em massa na França, Alemanha, Itália, Polônia e até mesmo nos Estados Unidos. 

Estima-se que o ataque do malware NotPetya tenha causado danos de mais de US$10Bn. Se as precauções não forem tomadas a tempo, o HermeticWiper e o IsaacWipter podem causar um resultado semelhante.

Como podemos evitar as guerras cibernéticas dos outros? 

Por mais assustadora que seja a guerra cibernética, medidas preventivas de segurança cibernética podem ser tomadas para diminuir as chances de impacto. 

As empresas e instituições devem sempre fortalecer seus mecanismos de defesa cibernética. A infraestrutura de TI precisa ser protegida por firewalls e sistemas de segurança. Os sistemas operacionais e os softwares devem ser constantemente atualizados com novas versões que corrigem as vulnerabilidades e aumentam a segurança cibernética. Ter equipes capacitadas de Engenheiros de segurança cibernética e analistas de SOCe Engenheiros de DevOps é vital para garantir a proteção cibernética e a resposta imediata a violações de dados e ataques cibernéticos.

Além disso, as empresas devem sempre ter backups de dados atualizados para garantir que, mesmo que os dados sejam perdidos, uma iteração recente possa ser recuperada para minimizar os danos. 

A segurança cibernética também é importante para as pessoas comuns. Todos nós precisamos ter conhecimento de informática e entender os riscos para nossos computadores, smartphones e dispositivos de IoT. No mínimo, certifique-se de que seus computadores estejam protegidos por senhas fortes, protegidos por antivírus e firewalls, atualizados com o software mais recente e com backup em uma nuvem. Evite sites, e-mails, links ou mensagens pop-up suspeitos de fontes desconhecidas.

Infelizmente, a guerra cibernética veio para ficar, e até mesmo para se intensificar. Países, organizações privadas e hackers estão lançando ataques diariamente por uma infinidade de motivos, e esses ataques causam danos colaterais em todo o mundo. É por isso que o mundo precisa de mais talentos em segurança cibernética para combater tentativas maliciosas e proteger a todos nós contra danos.

A Wawiwa oferece uma variedade de programas de requalificação em segurança cibernética para indivíduos (B2C) e cursos de aperfeiçoamento mais curtos para empresas (B2B). Os programas oferecem oportunidades para os alunos aprenderem as habilidades de segurança cibernética necessárias ao setor por meio de exercícios práticos, simulações cibernéticas interativas e currículo que incorpora cenários da vida real. 

Os cursos de aprimoramento B2B abrangem uma ampla gama de especialidades que permitem que os atuais analistas de SOC e profissionais de TI atualizem suas habilidades de segurança. Resposta e recuperação de incidentes, segurança cibernética forense, análise avançada de malware e muitos outros tópicos são oferecidos como cursos sob demanda para organizações.