A Ucrânia está formalmente acusando hackers russos por invadirem um de seus sistemas governamentais e tentarem realizar ataque e distribuir documentos maliciosos que instalariam malware em sistemas alvo de autoridades públicas
Por Ravie Lakshmanan
“O objetivo do ataque foi a contaminação em massa de recursos de informação das autoridades públicas, como este sistema é usado para a circulação de documentos na maioria das autoridades públicas,” o Conselho de Segurança Nacional e Defesa da Ucrânia (NSDC) disse em um comunicado divulgado na Quarta-feira.
O Centro de Coordenação Nacional de Cibersegurança (NCCC) do NSDC chamou de ataque à cadeia de suprimentos voltado para o Sistema de Interação Eletrônica de Órgãos Executivos (SEI EB), que é usado para distribuir documentos aos funcionários.
Chamando isso de um trabalho de agentes de ameaças com ligações com a Rússia, o NSDC disse que os documentos maliciosos vinham embutidos com uma macro que, quando aberta, baixava furtivamente o código malicioso para controlar o sistema comprometido remotamente.
“Os métodos e meios para realizar este ataque cibernético permitem conectá-lo a um dos grupos de hackers espiões da Federação Russa”, disse a agência.
Embora o NSDC não tenha recebido nenhum nome, não está imediatamente claro quando o ataque ocorreu, quanto tempo a violação durou e se alguma das infecções teve êxito.
O desenvolvimento ocorre dois dias depois que o NSDC e o NCCC alertaram sobre ataques massivos de negação de serviço distribuído (DDoS), destacando sites pertencentes ao setor de segurança e defesa, incluindo o do NSDC.
“Foi revelado que os endereços que pertencem a determinadas redes de tráfego russos eram a fonte desses ataques coordenados”, o NSDC disse , enquanto parando de acusar diretamente o país.
O NCCC também declarou que “os invasores usaram um novo mecanismo de ataques cibernéticos” que envolvia o uso de uma cepa de malware anteriormente não documentada que foi plantada em servidores vulneráveis do governo ucraniano e, no processo, cooptou os dispositivos em um botnet controlado pelo invasor.
Os sistemas infectados foram usados para realizar novos ataques DDoS em outros sites ucranianos, disse a agência.
Fonte: The Hacker News
Entenda porque a ICP-Brasil é importante para a Segurança Nacional! Documentos eletrônicos precisam de evidências comprobatórias fortes.
A PKI brasileira garante evidências como autoria, integridade, autenticidade, qualificação, confidencialidade, temporalidade conferindo validade jurídica e, portanto, o não-repúdio aos atos assinados pelos certificados digitais ICP-Brasil.
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
Acesse aqui a coluna sobre a ICP-Brasil!
Certificado Digital garante segurança dos documentos digitais enviados para ANVISA
PL 317/2021: a pressa que é inimiga da segurança!
O PL 317/21 e o vazamento de dados no Brasil: combinação perfeita para o estelionato virtual.
