Hackers infectaram pelo menos 500 mil roteadores e dispositivos de armazenamento em dezenas de países, alertaram hoje (23) algumas das maiores empresas de segurança cibernética do mundo, em uma campanha que a Ucrânia considera uma preparação para um futuro ataque cibernético russo.
LEIA MAIS: Ex-hacker britânico, Jake Davis cria o museu da espionagem
O Departamento de Segurança Interna dos Estados Unidos informou que está investigando o malware, que tem como alvo dispositivos da Linksys, MikroTik, Netgear, TP-Link e QNAP, e aconselhando os usuários a instalar atualizações de segurança.
O serviço de segurança da Ucrânia (SBU) disse que a atividade mostrou que a Rússia está preparando um ataque cibernético em grande escala antes da final da Liga dos Campeões, que deve acontecer em Kiev no sábado (26). “Especialistas acreditam que a infecção de hardware no território da Ucrânia está sendo preparada para outro ato de agressão cibernética pela Federação Russa, com o objetivo de desestabilizar a situação durante a final da Liga dos Campeões”, afirmou em um comunicado.
A Cisco Systems, que vem investigando a ameaça há vários meses, acredita com grande grau de confiança que o governo russo está por trás da campanha, segundo o pesquisador da empresa, Craig Williams. Ele citou a sobreposição do código de invasão com o malware usado em ataques cibernéticos anteriores que o governo dos EUA atribuiu a Moscou.
A Cisco, que descobriu a campanha há alguns meses, alertou as autoridades da Ucrânia e dos Estados Unidos antes de tornar pública sua descoberta sobre o malware que apelidou de VPN Filter.
A empresa também compartilhou detalhes técnicos com rivais que vendem software, hardware e serviços de segurança para que possam emitir alertas para seus clientes e proteger contra a ameaça.
LEIA MAIS: Hugh Grant chega a acordo em caso contra jornais por ataques hackers
A Cisco descreveu os mecanismos que o malware usa para ocultar comunicações com hackers e um módulo que tem como alvo redes industriais como as que operam redes elétricas, disse Michael Daniel, presidente-executivo da Cyber Threat Alliance, um grupo sem fins lucrativos. “Devemos levar isso muito a sério”, disse Daniel, cujo grupo de 17 membros incluem Cisco, Check Point Software, Palo Alto Networks e a Symantec.
Empresas de segurança cibernética, governos e equipes de segurança corporativa monitoram de perto os eventos na Ucrânia, onde alguns dos ataques cibernéticos mais caros e destrutivos do mundo foram lançados.
A Cisco disse que não sabe o que os hackers têm planejado. O malware pode ser usado para espionagem, para interferir nas comunicações pela internet ou para lançar um ataque destrutivo como No Petya, de acordo com o pesquisador Williams.
O Kremlin não respondeu imediatamente aos pedidos de comentários sobre o assunto. A Rússia tem negado as afirmações de países e de empresas de segurança cibernética do Ocidente de que estaria por trás de um enorme programa global de hackers, que incluiu tentativas de prejudicar a economia da Ucrânia e interferir na eleição presidencial de 2016 nos Estados Unidos.
VPN Filter já infectou dispositivos em pelo menos 54 países, mas, de longe, o maior número está na Ucrânia, de acordo com a Cisco.