Ataque cibernético atinge sites do governo da Ucrânia
Recursos estatais afetados já foram restaurados e os dados pessoais não foram violados, segundo serviço de segurança do país
Vários sites do governo ucraniano foram alvo de um ataque cibernético com um texto ameaçador alertando os ucranianos para “ter medo e esperar pelo pior” e alegando que suas informações pessoais foram hackeadas.
“Como resultado de um ataque cibernético maciço, os sites do Ministério das Relações Exteriores e várias outras agências governamentais estão temporariamente fora do ar”, disse o porta-voz do Ministério das Relações Exteriores, Oleg Nikolenko, em sua conta oficial no Twitter nesta sexta-feira (14).
“Nossos especialistas já começaram a restaurar o funcionamento dos sistemas de TI e a polícia cibernética abriu uma investigação”, acrescentou.
O ataque parece ser um incidente de baixo nível, mas é simbólico ao final de uma semana de diplomacia frenética envolvendo a OTAN, a Organização para Segurança e Cooperação na Europa (OSCE) e conversas bilaterais entre a Rússia e os Estados Unidos, com o intuito de tentar diminuir as tensões na fronteira da Ucrânia.
“De acordo com uma investigação do Centro de Comunicações Estratégicas e Segurança da Informação, os primeiros dados sugerem que o ataque foi realizado pela Federação Russa”, disse o Ministério da Informação da Ucrânia em comunicado.
“Esta não é a primeira vez ou mesmo a segunda vez que os recursos da Internet ucraniana são atacados desde o início da agressão militar russa”, acrescentou.
A maioria dos recursos estatais afetados já foi restaurada, de acordo com o serviço de segurança da Ucrânia, que disse que os dados pessoais não foram violados.
O que aconteceu?
No início da manhã de sexta-feira, sites do governo ucraniano, incluindo o do Ministério das Relações Exteriores, exibiram telas escuras com um texto ameaçador que dizia que as informações pessoais dos ucranianos haviam sido hackeadas.
“Ucraniano! Todos os seus dados pessoais foram enviados para a rede pública. Todos os dados no computador foram destruídos, é impossível restaurá-los”, dizia a mensagem, publicada em ucraniano, russo e polonês.
“Todas as informações sobre você se tornaram públicas, tenha medo e espere pelo pior. Isso é para você para o seu passado, presente e futuro. Para Volhynia, para a OUN UIA [Organização dos Nacionalistas Ucranianos Exército Insurgente Ucraniano], para a Galiza, para Polesie e por terras históricas”, dizia a página da web.
A UIA e a OUN eram grupos ultranacionalistas ucranianos que lutaram pela independência durante a era soviética, enquanto a Galiza, Volhynia e Polesie são áreas das quais historicamente obtiveram altos níveis de apoio.
Uma declaração do Ministério da Cultura e Política de Informação da Ucrânia sugeriu que o texto mencionava os grupos e regiões como uma “maneira de ocultar a “pegada russa” por hackers.
“É óbvio que isso foi feito de propósito para lançar uma sombra sobre o ataque de hackers à Polônia: a Rússia e seus representantes estão trabalhando há muito tempo para criar a briga entre dois países vizinhos amigos”, acrescentou o ministério em comunicado.
O Serviço de Segurança da Ucrânia disse em comunicado que, embora “mensagens provocativas tenham sido postadas na página principal desses sites”, o conteúdo dos sites não foi alterado, acrescentando que “o vazamento de dados pessoais, segundo informações preliminares, não ocorreu”.
Os sites dos ministérios da Educação, Relações Exteriores, Esporte, Energia, Política Agrária, Veteranos, Meio Ambiente e do Serviço de Emergência do estado da Ucrânia e do tesouro do Estado foram alvos, de acordo com a mídia estatal Ukrinform.
O Ministério da Educação e Ciência, cujo site oficial está fora do ar, orientou os cidadãos a usar os canais oficiais de mídia social do ministério na sexta-feira, enquanto o problema está sendo resolvido.
O chefe do serviço técnico de segurança e inteligência da Ucrânia, Yuri Shchigol, disse que quase 70 sites de autoridades centrais e regionais foram afetados.
“Parece que cada um desses sites foi desenvolvido em nome do governo da Ucrânia por uma empresa ucraniana chamada Kitsoft”, disse Matt Olney, diretor de inteligência e interdição de ameaças da Talos, unidade de inteligência de ameaças da gigante de tecnologia Cisco, à CNN.
“Embora obviamente lamentável, não vemos este evento por si só como indicando um aumento ou diminuição do risco [cibernético] na Ucrânia”, acrescentou.
A Kitsoft, uma empresa de software com sede em Kiev, não respondeu imediatamente a um pedido de comentário na sexta-feira.
Embora o governo ucraniano tenha sugerido o envolvimento russo no hack, especialistas externos dizem que não podem fazer essa atribuição sem provas forenses.
Oleh Derevianko, fundador da empresa de segurança cibernética ISSP, com sede em Kiev, disse que não ficou surpreso com a desfiguração de sites do governo.
“É uma boa ilustração de como você pode usar um simples ataque de desfiguração como uma ferramenta de operação informativa quando todos estão tão nervosos e agitados com uma possível invasão”, disse ele à CNN.
Ataques aumentam uma ‘situação já tensa’
O diplomata-chefe da UE, Josep Borrell, condenou o ataque cibernético, alertando que contribui para a “situação já tensa” na região.
Durante uma coletiva de imprensa conjunta com o ministro das Relações Exteriores da França em Brest, na França, na sexta-feira, Borrell, alto representante da UE para relações exteriores e política de segurança, disse que convocou uma reunião de emergência ao saber do ataque a sites do governo ucraniano.
“Tais ações destinadas a desestabilizar a Ucrânia contribuem para uma maior escalada da situação já tensa”, disse Borrell.
Quando perguntado se atores governamentais ou não governamentais russos estavam por trás dos ataques, Borrell respondeu que, embora não quisesse “apontar dedos”, “há uma certa probabilidade de onde eles vieram”.
O porta-voz do Ministério das Relações Exteriores da Ucrânia, Oleg Nikolenko, disse na sexta-feira que é “muito cedo para tirar conclusões” sobre quem está por trás do ataque, mas disse que há um “longo registro de ataques cibernéticos russos contra a Ucrânia no passado”.
Separadamente, o Ministério da Defesa da Ucrânia alegou em um comunicado na sexta-feira que os serviços especiais russos estão preparando provocações contra militares das Forças Armadas Russas para acusar a Ucrânia.
O comunicado da diretoria de inteligência do ministério dizia: “As unidades militares do país agressor e seus satélites recebem ordens para se preparar para tais provocações”.
A CNN entrou em contato com o Ministério da Defesa da Rússia para comentar as duas alegações.
