Sites ucranianos receberam 10 vezes mais ataques com inicio da invasão

Segundo informações da empresa de segurança cibernética Wordfence, os Sites ucranianos receberam 10 vezes mais ataques com inicio da invasão.

As empresas de segurança da Internet registraram uma onda massiva de ataques contra sites WordPress ucranianos desde que a Rússia invadiu a Ucrânia, com o objetivo de derrubar os sites e causar desmoralização geral.

A empresa de segurança cibernética Wordfence, que protege 8.320 sites WordPress pertencentes a universidades, governo, forças armadas e entidades policiais na Ucrânia, relata ter registrado 144.000 ataques somente em 25 de fevereiro.

Sites ucranianos receberam 10 vezes mais ataques com inicio da invasão

Sites ucranianos receberam 10 vezes mais ataques com inicio da invasão
Sites ucranianos receberam 10 vezes mais ataques com inicio da invasão – Ataques a domínios UA – Fonte: Wordfence

O foco dos ataques parece ser um subconjunto de 376 sites acadêmicos que receberam 209.624 ataques entre 25 e 27 de fevereiro.

Essa onda maciça de ataques coordenados resultou no comprometimento de 30 sites de universidades ucranianas, que sofreram desfiguração completa e indisponibilidade do serviço.

“Usaremos o termo ‘ataque’ nesta postagem do blog para indicar uma tentativa de exploração sofisticada. Isso não inclui ataques simples de força bruta (tentativas de adivinhação de login) ou tráfego distribuído de negação de serviço.”, explica uma postagem no blog da Wordfence.

“Isso inclui apenas tentativas de explorar uma vulnerabilidade em um site WordPress de destino, que são os sites que o Wordfence protege.”

O grupo de hackers por trás desses ataques é um grupo pró-russo chamado “theMx0nday”, que postou evidências dos hacks no agregador de desfiguração Zone-H.

Sites ucranianos receberam 10 vezes mais ataques com inicio da invasão
Sites ucranianos receberam 10 vezes mais ataques com inicio da invasão – Atos de desfiguração mais recentes do theMx9nday – Fonte: BleepingComputer

O Wordfence descobriu que os agentes de ameaças estão baseados no Brasil, mas rotearam seus ataques por meio de endereços IP finitos usando o provedor de serviços de Internet anônimo Njalla.

O grupo específico de atores já atacou sites brasileiros, indonésios, espanhóis, argentinos, americanos e turcos, enquanto suas primeiras entradas na Zona-H datam de abril de 2019.

Sites ucranianos receberam 10 vezes mais ataques com inicio da invasão
Sites ucranianos receberam 10 vezes mais ataques com inicio da invasão – Hackers declarando seu apoio à Rússia Fonte: Wordfence

Pela primeira vez em sua história, o Wordfence decidiu implantar inteligência de ameaças em tempo real em todos os sites ucranianos, independentemente do nível de assinatura de seus serviços. Normalmente, esse recurso está disponível apenas para clientes Premium.

“Estamos fazendo isso para ajudar a bloquear ataques cibernéticos direcionados à Ucrânia. Esta atualização não requer nenhuma ação dos usuários da versão gratuita do Wordfence no domínio de nível superior da UA.”, detalha o Wordfence.

“Estamos ativando este feed de segurança ao vivo para sites da UA automaticamente até novo aviso. Nas próximas horas, mais de 8.000 sites ucranianos que executam a versão gratuita do Wordfence se tornarão automaticamente muito mais seguros contra ataques como esses que os visam.”

Os endereços IP usados ​​nesses ataques já foram adicionados às listas de bloqueio associadas, que são atualizadas dinamicamente para adicionar novos IPs usados ​​em rotação regular.

Além disso, o Wordfence enviará imediatamente todas as novas regras de firewall para sites ucranianos, sem um atraso de 30 dias, geralmente associado aos clientes que usam uma licença gratuita.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.