Analysis
No Boletim do Observatório de Cibersegurança, o CNCS foca-se na emergência de novos grupos de hacktivistas que se posicionam de um dos lados do conflito ligado à guerra na Ucrânia, tendo por base um estudo do CERT-EU a 806 ciberataques
07/06/2023
O Centro Nacional de Cibersegurança publicou um novo Boletim do Observatório de Cibersegurança, cujos destaques se focam no hacktivismo e na guerra da Ucrânia. No Boletim, o CNCS oferece uma visão “panorâmica” do ecossistema de cibersegurança, realçando um estudo do CERT-EU – a equipa de resposta a incidentes de cibersegurança das instituições da UE, entre janeiro de 2022 e fevereiro de 2023. O Boletim n.º 2/2023 foca-se na emergência de novos grupos de hacktivistas que se posicionam de um dos lados do conflito ligado à guerra na Ucrânia. Tendo por base uma análise a 806 ciberataques relacionados com a guerra na Ucrânia, o CERT-EU indica que estes grupos têm características distintas do hacktivismo tradicional. Além de terem uma forte componente patriótica, atuam num contexto de guerra e da sua narrativa, realizam ataques mais sofisticados do que o hacktivismo tradicional e nem sempre é claro se são apoiados por Estados. Neste contexto, o grupo Anonymous ressurgiu, assumindo, também, este tipo de características. Foram identificados 18 grupos alegadamente hacktivistas e apoiantes da Rússia. Aqui, o grupo de maior destaque é o Killnet, que realiza sobretudo ataques de DDoS aos setores público e privado, em particular a organizações da saúde, como laboratórios farmacêuticos, hospitais e clínicas. Entre março de 2022 e fevereiro de 2023, este grupo reclamou 90 ataques a organizações em países da Europa e da América do Norte. Seguiu-se o Noname057 (16), dos XakNet Team, dos Anonymous Russia e dos Cyber Army of Russia, indica o CNCS, todos eles com alvos semelhantes e a publicitarem-se mutuamente nas redes sociais. Nestes casos, o tipo de ataque mais frequente é o DDoS a websites, através do qual múltiplas solicitações enviadas simultaneamente provocam a disrupção de uma plataforma digital. A análise do CERT-EU identificou, ainda, 32 grupos supostamente hacktivistas pró-Ucrânia. Os mais proeminentes foram o Anonymous, o Team OneFist, o DDoSecrets, o IT Army of Ukraine e o NB65. Mais, o relatório indica que os países mais afetados pela onda de hackitivistas foram as próprias Rússia e Ucrânia, seguidas da Bielorrússia, Polónia, Letónia, Estónia e Lituânia. Considerando os dois polos do conflito e todos os grupos envolvidos, os setores mais atacados foram a Administração Pública, a Defesa e as Telecomunicações, concluíram os especialistas do CERT-EU.
|