Os ataques informáticos, que ainda são de âmbito limitado, têm sido observados desde quarta-feira. Uma empresa eslovaca também detectou a presença de novo malware no país.

Os websites dos Ministérios da Defesa e do Interior da Ucrânia, bem como os serviços de certos bancos ucranianos, foram de difícil acesso na quinta-feira, 24 de Fevereiro, e têm sido nas últimas 24 horas, devido a um ataque informático do tipo “negação de serviço”. Estes Sites oficiais estão bloqueados por um afluxo de tráfego gerado especificamente para os tornar inacessíveis; a origem destes ataques não é muito duvidosa: nos últimos meses, acções semelhantes já tinham afectado os serviços públicos ucranianos e tinham sido atribuídas, tanto pela Ucrânia como por quase todos os peritos, à Rússia

Estes ataques altamente visíveis são, no entanto, apenas a ponta de um iceberg de ameaça. Durante a noite, mais duas operações subtis e potencialmente mais destrutivas foram detectadas por empresas de segurança informática. A empresa eslovaca de segurança digital ESET anunciou que tinha descoberto novo malware de limpa pára-brisas, concebido para apagar o conteúdo de discos rígidos, em “várias centenas de máquinas” na Ucrânia.

“Assumimos que este malware conseguiu apagar o conteúdo das máquinas infectadas”, disse Jean-Ian Boutin, chefe de investigação da ESET, à Associated Press. A empresa não quis detalhar exactamente quais eram os alvos do software, mas explicou que se tratava de “grandes organizações”. De acordo com as conclusões da empresa de antivírus Symantec, “subcontratantes na Letónia e Lituânia” que trabalham para o governo ucraniano, bem como um banco ucraniano, estão entre as empresas afectadas. Na semana passada, dois dos maiores bancos da Ucrânia, PrivatBank e Oschadbank, estiveram entre os alvos de um ataque de negação de serviço.

Os investigadores de segurança informática que trabalham com o website de investigação Bellingcat revelaram também sites armadilhados, aparentemente concebidos para atrair alvos na Ucrânia para descarregarem malware, com infra-estruturas técnicas ligadas a operações anteriores do serviço de inteligência militar da Rússia, o GRU.

Os sítes encontrados eram cópias a carbono dos sítios oficiais ucranianos, com um botão “Apoio o presidente” adicionado. Clicar neste botão desencadeou o download de software malicioso, cujas funções precisas ainda não foram determinadas. Estes sítes não parecem ter sido utilizados numa campanha activa, mas foram preparados, já em Dezembro de 2021, para uma futura operação contra alvos na Ucrânia.

A Ucrânia e as suas empresas são muito regularmente alvo de ataques cibernéticos, uma grande parte dos quais é atribuída ao Estado russo ou a actores criminosos. Em 2017, o país foi o primeiro a ser atingido pelo limpa-vidros NotPetya, que paralisou milhares de empresas e serviços públicos, incluindo bancos, supermercados, estações de serviço e até os sensores automáticos de radioactividade em Chernobyl, cerca de 100 km a norte de Kiev. O malware propagou-se então a muitos outros países, incluindo a Rússia, causando grandes danos, mas a Ucrânia e a maioria dos peritos atribuem a sua criação e implantação aos serviços russos.

Em comparação, a escala dos ataques cibernéticos e tentativas de ataques nos últimos dias tem sido relativamente pequena. Com a sua superioridade militar no terreno, a Rússia não precisou até agora de perturbar as redes de comunicações ucranianas para que a sua armadura pudesse ser colocada no Donbass. Perguntado pela Associated Press se os ataques de negação de serviço aos síteWebs oficiais continuavam na quinta-feira, um funcionário ciberdefensor ucraniano respondeu por mensagem de texto: “Está a falar a sério? Há mísseis balísticos a cair aqui.