A empresa portuguesa Visionware identificou 961 ataques cibernéticos perpetrados por hackers pró-russos contra países e organizações ocidentais entre outubro de 2022 e março de 2023. Lusa Quinta-feira.
O relatório centra-se no tema “Atividade de grupos cibernéticos pró-Rússia contra estados membros da OTAN”. Atividade de crime cibernético Realizado pelos grupos de hackers Killnet e ‘NoName057(16) e verificado pela empresa portuguesa Visionware.
fala LusaBruno Castro, fundador e CEO da VisionWare, reconheceu que o hacktivismo pró-Rússia era patrocinado pelo Estado e que o envolvimento potencial do Kremlin “não era claro”.
“Não há base para concluir que os grupos sejam afiliados ao Kremlin (ou à GRU – Agência Central de Inteligência ou ao FSB – Serviço Federal de Segurança da Federação Russa). No entanto, existe uma estratégia ofensiva muito bem coordenada, em linha com os interesses do governo russo”, sublinhou.
O centro gera relatórios geopolíticos sobre ameaças sob investigação, monitoriza os intervenientes no risco, notifica as organizações em tempo real sempre que os dados são comprometidos, gera análises e relatórios de investigação sobre as principais ameaças e intervenientes, segmentados por tempo e setor de risco.
Segundo o relatório, foram analisadas 8.347 mensagens no Telegram: 6.805 mencionaram Killnet e 1.542 mencionaram NoName057(16).
Durante o período analisado, os grupos visaram sectores relacionados com “governo, banca e segurança” com 371 ataques. Janeiro de 2023 foi o mês com maior frequência de ataques, com 333 ou 35% do total.
Portugal foi atingido por dois ataques Guilnet, que atingiram portais da Comissão Nacional de Saúde (DGS) e da Faculdade de Farmácia.
Nos dois trimestres analisados, 41% dos ataques killnet ocorreram nos Estados Unidos. No entanto, a Estónia, a Letónia e a Lituânia – que foram responsáveis por 33,9% dos ataques realizados por este grupo – e a Polónia destacaram-se como os países mais visados pelo NoName057 (16).
Durante o período analisado, ambos os grupos de hackers concentraram-se na Polónia, em particular, onde foram alvo de 123 ataques.
Questionado sobre o que está por vir para os grupos de hackers pró-Rússia, Castro disse que continuarão a reagir aos assuntos atuais monitorando as relações da Rússia com terceiros países.
“Com base na análise detalhada dos eventos diários que monitoramos desses grupos, este estudo sugere que os alvos vão além da Ucrânia. Por exemplo, a KillNet foi responsável por ataques distribuídos de negação de serviço (DDoS) em grande escala contra os principais aeroportos dos EUA em outubro. 2022. Esses ataques não afetaram voos, mas sim serviços aeroportuários interrompidos ou atrasados”, afirmou.
“Todos estes ataques DDoS causam danos à reputação e financeiros, muitos dos quais são maiores do que imaginamos. O relatório que apresentamos destaca o crescimento das capacidades, recursos e poder disruptivo destes grupos para atacar estados e contribuir para a desestabilização das sociedades, “, acrescentou Castro.
(José Sousa Diaz | Lusa.pt)