Guerra no ciberespaço: novos ataques às infraestruturas nacionais
O conflito na Ucrânia continua a ser sentido até no ciberespaço com novos ataques em várias frentes, simulando efetivamente uma guerra entre grupos de hackers. A intensificação das atividades criminosas está tendo repercussões cada vez mais evidentes, com frequentes desvantagens dos portais institucionais . O tempo nos permitirá entender quais são os objetivos: se há um plano mais amplo ou se é uma simples dissuasão.
O que está acontecendo no ciberespaço
Enquanto a Itália se preparava para experimentar o Festival Eurovisão da Canção em Turim, vários ataques se sucederam no ciberespaço, como em uma espécie de guerra virtual, mas sem saber entre quem . Especialistas do Centro Nacional Anticrime para Proteção de Infraestruturas Críticas (Cnaipic) trabalharam extensivamente com a Polícia Postal para impedir os ataques antes que pudessem causar danos graves. Na realidade, na maioria das vezes eram ataques DDoS (Distributed Denial of Service), originados de diferentes partes da rede e direcionados ao evento de canto. De fato, com a interrupção dos serviços, principalmente os de votação, a intenção era criar confusão e alterar a execução normal do evento televisivo.
Na mesma semana também ocorreram ataques ao Ministério da Defesa, ao Instituto Superior de Saúde, ao Automóvel Clube da Itália (ACI) e ao Senado da República . Na quarta-feira, 11 de maio, seus sites ficaram inacessíveis por algum tempo após a saturação dos recursos da rede. Mais uma vez um DDoS, não difícil de conseguir graças ao bot net, redes de computadores zumbis treinados para contatar os destinos a serem atingidos implacavelmente.
Na realidade, este tipo de ataque não é particularmente destrutivo e não envolve a violação de dados pessoais. No entanto, actua de forma decididamente mais subtil, pondo em causa a confiança dos possíveis utilizadores do site : cidadãos no caso de um site institucional ou clientes, por exemplo no caso de um banco. O ataque parece ter sido reivindicado pela Legion, que em algumas mensagens se refere a outro grupo de cibercriminosos pró-russos, o Killnet. No entanto, nestes casos a condicional é obrigatória porque as análises sobre as origens dos ataques demoram muito e só ao final se pode chegar a uma conclusão verdadeira.
O último ataque à polícia
A agenda de combate às infra-estruturas nacionais parece não ter fim, uma vez que na noite de 15 de maio, o site da polícia italiana foi desativado . Mais uma vez um ataque DDoS, sem grandes repercussões além de sua inacessibilidade temporária. Uma espécie de desafio ao poder institucional do Estado italiano à força de cicatrizar seus representantes . Intervenção imediata dos técnicos no sentido de repor todas as potencialidades do portal mas com grande atenção a eventuais movimentos laterais inesperados, como assinalaram os jornais da área.
Na verdade, o risco é que esses ataques sejam apenas o iceberg de um plano maior que ainda não conhecemos. Além disso, os anúncios na rede reivindicando a autoria dos ataques sugeririam novamente uma matriz no estilo russo, mas as investigações ainda continuam nos servidores atacados. O perigo é alto e cada tipo de ataque deve ser cuidadosamente avaliado para entender eventuais vulnerabilidades e elevar nossa postura de segurança. Esperamos poder sair deste complexo período histórico mais fortalecidos do que no passado.
O artigo Guerra no ciberespaço: novos ataques às infraestruturas nacionais foi escrito em: Tech CuE | Engenharia de close-up .