Observado malware destrutivo nos sistemas de agências governamentais ucranianas

Na manhã da última sexta-feira (14 de janeiro), vários sites do governo ucraniano ficaram inacessíveis e mostraram uma mensagem que referia que “todos os vossos dados pessoais foram carregados para a rede pública. Todos os dados no computador foram destruídos, impossíveis de restaurar. Todas as informações sobre vocês foram tornadas públicas, tenham medo e esperem o pior”. O ciberataque chegou depois de manobras militares da Rússia junto à fronteira com a Ucrânia, aumentando a tensão entre os dois países.

No sábado, a Microsoft partilhou uma publicação no seu blog onde explica que está a trabalhar de perto com o governo da Ucrânia e que encontrou “malware mascarado como ransomware que, se ativado pelo atacante, pode tornar o sistema do computador infetado inoperável”.

A Microsoft identificou este malware pela primeira vez na quinta-feira (13 de janeiro) e já criou e implementou proteções para o malware em questão na sua solução de EDR e antivírus onde os produtos estão implementados, seja on-premises ou na cloud.

Entretanto, o governo da Ucrânia acredita que um grupo cibercriminosos ligado à inteligência da Bielorrússia está ligado ao ciberataque em questão. Serhiy Demedyuk, vice-secretário do conselho de segurança e defesa nacional da Ucrânia, explicou à Reuters que, “preliminarmente, acreditamos que o grupo UNC1151 está envolvido neste ataque”.

Demedyuk referiu, ainda, que “o software malicioso usado para encriptar os servidores do governo é muito similar nas suas características ao que é utilizado pelo grupo ATP-29”. “O grupo é especializado em ciberespionagem, que está associada aos serviços especiais russos (Serviço de Inteligência Estrangeira da Federação Russa) e que, para os seus ataques, recorre ao recrutamento ou trabalho secreto dos seus colaboradores internos na empresa certa”, acrescenta