Ucrânia e empresas de segurança cibernética alertam para possível ataque russo

(Reuters) - Hackers infectaram pelo menos 500 mil roteadores e dispositivos de armazenamento em dezenas de países, alertaram nesta quarta-feira algumas das maiores empresas de segurança cibernética do mundo, em uma campanha que a Ucrânia considera uma preparação para um futuro ataque cibernético russo.

O Departamento de Segurança Interna dos Estados Unidos informou que está investigando o malware, que tem como alvo dispositivos da Linksys, MikroTik, Netgear, TP-Link e QNAP, e aconselhando os usuários a instalar atualizações de segurança.

O serviço de segurança da Ucrânia SBU disse que a atividade mostrou que a Rússia está preparando um ataque cibernético em grande escala antes da final da Liga dos Campeões, que deve acontecer em Kiev no sábado.

“Especialistas do Serviço de Segurança acreditam que a infecção de hardware no território da Ucrânia está sendo preparada para outro ato de agressão cibernética pela Federação Russa, com o objetivo de desestabilizar a situação durante a final da Liga dos Campeões”, afirmou em um comunicado.

A Cisco Systems, que vem investigando a ameaça há vários meses, acredita com grande grau de confiança que o governo russo está por trás da campanha, segundo o pesquisador da empresa, Craig Williams. Ele citou a sobreposição do código de invasão com o malware usado em ataques cibernéticos anteriores que o governo dos EUA atribuiu a Moscou.

A Cisco, que descobriu a campanha há alguns meses, alertou as autoridades da Ucrânia e dos Estados Unidos antes de tornar pública sua descoberta sobre o malware que apelidou de VPNFilter.

A empresa também compartilhou detalhes técnicos com rivais que vendem software, hardware e serviços de segurança para que possam emitir alertas para seus clientes e proteger contra a ameaça.

A Cisco descreveu os mecanismos que o malware usa para ocultar comunicações com hackers e um módulo que tem como alvo redes industriais como as que operam redes elétricas, disse Michael Daniel, presidente-executivo da Cyber ​​Threat Alliance, um grupo sem fins lucrativos.

“Devemos levar isso muito a sério”, disse Daniel, cujo grupo 17 membros incluem Cisco, Check Point Software, Palo Alto Networks e a Symantec.

Empresas de segurança cibernética, governos e equipes de segurança corporativa monitoram de perto os eventos na Ucrânia, onde alguns dos ataques cibernéticos mais caros e destrutivos do mundo foram lançados.

A Cisco disse que não sabe o que os hackers têm planejado. O malware pode ser usado para espionagem, para interferir nas comunicações pela Internet ou para lançar um ataque destrutivo como NotPetya, de acordo com o pesquisador Williams.

Kremlin não respondeu imediatamente a um pedido de comentário. A Rússia tem negado as afirmações de países e de empresas de segurança cibernética do Ocidente de que estaria por trás de um enorme programa global de hackers, que incluiu tentativas de prejudicar a economia da Ucrânia e interferir na eleição presidencial de 2016 nos Estados Unidos.

VPNFilter já infectou dispositivos em pelo menos 54 países, mas de longe o maior número está na Ucrânia, de acordo com a Cisco.

Por Jim Finkle e Pavel Polityuk

(Por Jim Finkle e Jack Stubbs)