Ucrânia diz que russos tentaram realizar ataque cibernético contra o Judiciário
Órgão de segurança da ucraniana não deu informações sobre detalhes técnicos.
O serviço estatal de segurança da Ucrânia (SBU) divulgou um comunicado afirmando que hackers russos teriam tentado realizar um ataque cibernético contra a infraestrutura de tecnologia dos tribunais do país. De acordo com o SBU, o objetivo dos russos era sabotar os sistemas, impedindo-os de funcionar.
O ataque teria sido detectado ainda em fase inicial e neutralizado. Segundo o comunicado, agentes do SBU analisaram os arquivos maliciosos e teriam identificado que ele tenta se comunicar com endereços IP na Rússia para receber comandos.
A acusação engrossa a lista de ataques orquestrados pela Rússia que teriam sido realizados contra a Ucrânia. O governo de Moscou nega essas acusações.
A Ucrânia, porém, não está sozinha. Os Estados Unidos e o Reino Unido acusaram a Rússia de ser a responsável pelo vírus NotPetya, que atingiu principalmente a Ucrânia. Especialistas em segurança – que não atribuem a origem de ataques – encontraram similaridades técnicas entre o NotPetya e o os vírus responsáveis por apagões na Ucrânia. Autoridades ucranianas já acusavam a Rússia de ser responsável por esses ataques.
Em julho, o SBU afirmou ter bloqueado um ataque do vírus VPNFilter contra uma estação de tratamento de água.
Ataque inédito com Flash foi descoberto na Ucrânia
O SBU não informou nenhum detalhe técnico específico como o ataque foi realizado. Porém, a empresa de segurança Gigamon divulgou detalhes sobre um documento do Word que explorava uma falha “dia zero” (inédita e sem correção) no Adobe Flash. O arquivo estava escrito em russo, mas foi enviado de um IP ucraniano ao site VirusTotal, que reúne amostras de códigos maliciosos. Isso é um indício de que o arquivo malicioso foi encontrado em um computador ucraniano.
A Adobe lançou uma atualização emergencial para o Flash Player nesta quarta-feira (5) corrigindo a vulnerabilidade. Embora o Flash Player esteja cada vez mais em desuso na web, e esteja até sendo bloqueado por navegadores e até em programas do Office, ele ainda pode ser executado em documentos, principalmente em versões mais antigas.
Segundo a Gigamon, o documento se disfarçava de um formulário de emprego para uma clínica na Rússia. A clínica realmente existe e fica em Moscou.
A Gigamon não conseguiu associar o ataque de forma inequívoca a nenhum grupo conhecido. Dessa forma, não há como saber se acusação do SBU e a descoberta da empresa têm mesmo alguma relação.
Recomenda-se que todos os usuários atualizem o Flash instalado em seus sistemas, especialmente os que não utilizam o Office 365. Quem assina o serviço da Microsoft e mantém o programa atualizado terá um bloqueio automático do conteúdo em Flash no Office a partir de janeiro de 2019.
