A Equipe de Resposta a Emergências de Computadores da Ucrânia (CERT-UA) alertou sobre hackers patrocinados pelo Estado bielorrusso visando seu pessoal militar e indivíduos relacionados como parte de uma campanha de phishing montada em meio à invasão militar da Rússia ao país.
“E-mails de phishing em massa foram observados recentemente visando contas privadas ‘i.ua’ e ‘meta.ua’ de militares ucranianos e indivíduos relacionados”, disse o CERT-UA. “Depois que a conta é comprometida, os invasores, pelo protocolo IMAP, obtêm acesso a todas as mensagens.”
Subsequentemente, os ataques aproveitam as informações de contato armazenadas no catálogo de endereços da vítima para propagar as mensagens de phishing para outros alvos.
O governo ucraniano atribuiu as atividades a um agente de ameaça identificado como UNC1151, um grupo com sede em Minsk cujos “membros são oficiais do Ministério da Defesa da República da Bielorrússia”. Além dos alvos ucranianos e poloneses, eles atacam seus próprios cidadãos. Curiosamente, entre os objetivos definidos, também foram encontradas organizações russas. Entre seus objetivos, encontramos:
- Associação de bielorrussos do mundo (Associação Pública Internacional)
- Festival de música bielorrussa
- Organização Pública Samara Oblasna “Fraternidade Russo-Bielorusso 2000”
- Dzêâslov , uma revista literária bielorrussa
- Bielorrússia Soviética, um jornal diário na Bielorrússia
- Funcionários da Academia Nacional da Bielorússia
- Voz da Pátria (jornal local na Bielorrússia) Nome de domínio usado para enviar cartas de phishing
UNC1151 é o apelido atribuído pela Mandiant a um grupo de ameaças não categorizado, que opera com objetivos alinhados aos interesses do governo da Bielorrússia. Acredita-se que o grupo de hackers esteja ativo desde pelo menos 2016.
“O UNC1151 tem como alvo uma ampla variedade de entidades governamentais e do setor privado, com foco na Ucrânia, Lituânia, Letônia, Polônia e Alemanha”, disseram pesquisadores em um relatório de novembro de 2021. “A segmentação também inclui dissidentes bielorrussos, entidades de mídia e jornalistas.”
O grupo de espionagem cibernética apoiado pelo Estado também foi vinculado à campanha de desinformação Ghostwriter, que decretou narrativas anti-OTAN e com temas de corrupção direcionadas à Lituânia, Letônia e Polônia com o provável objetivo de minar os governos e criar tensões na região.
Além disso, acredita-se que os ataques de desfiguração de janeiro de vários sites do governo ucraniano com mensagens ameaçadoras também sejam obra do UNC1151.
Grupos de hackers tomam partido
Atualmente, há uma enxurrada de ataques de limpeza de dados e negação de serviço distribuído (DDoS) contra agências governamentais ucranianas, mesmo quando vários grupos de hackers e corporações de ransomware estão capitalizando o caos para tomar partido e promover suas atividades.
“O coletivo Anonymous está oficialmente em guerra cibernética contra o governo russo”, twitou o grupo hacktivista, acrescentando que “vazou o banco de dados do site do Ministério da Defesa russo”.
Outro grupo que declarou sua fidelidade à Ucrânia é o grupo de vigilantes conhecido como GhostSec (abreviação de Ghost Security), que anunciou ter inundado sites militares russos com ataques DDoS “em apoio ao povo na Ucrânia”.
O cartel de ransomware Conti, reuniu seu “apoio total” ao governo russo, ameaçando “atacar as infraestruturas críticas de um inimigo” caso “alguém decida organizar um ataque cibernético ou quaisquer atividades de guerra contra a Rússia.”
O grupo, no entanto, reformulou posteriormente sua declaração para afirmar que “não nos aliamos a nenhum governo e condenamos a guerra em andamento”. Mas a equipe da Conti também sustentou que “usará toda a nossa capacidade para fornecer medidas de retaliação caso os anti-pacifistas ocidentais tentem atingir infraestrutura crítica na Rússia ou em qualquer região de língua russa do mundo”.
Outras entidades de hackers que declaram lealdade à Rússia são o grupo de crimes cibernéticos RedBanditsRU e o programa de ransomware CoomingProject, menos conhecido, que prometeu “ajudar o governo russo em caso de ataques cibernéticos e conduta contra a Rússia”.
Os efeitos em cascata da guerra também levaram o governo ucraniano a formar um “Exército de TI” voluntário para realizar tarefas operacionais contra a Rússia na linha de frente cibernética. “Estamos criando um exército de TI”, disse o ministro da Transformação Digital da Ucrânia, Mykhaylo Fedorov, na sexta-feira. “Precisamos de talentos digitais.”
As tarefas encorajaram mais de 195.000 membros de um recém-criado grupo Telegram a “usar quaisquer vetores de ataques cibernéticos e DDoS” nos sites de empresas, bancos e entidades governamentais russas e bielorrussas, bem como sites de mídia e canais do YouTube que “mentem abertamente sobre a guerra na Ucrânia.”
REFERÊNCIAS:
https://thehackernews.com/2022/02/russia-ukraine-war-phishing-malware-and.html