A Ucrânia está formalmente acusando hackers russos por invadirem um de seus sistemas governamentais e tentarem realizar ataque e distribuir documentos maliciosos que instalariam malware em sistemas alvo de autoridades públicas
Por Ravie Lakshmanan
“O objetivo do ataque foi a contaminação em massa de recursos de informação das autoridades públicas, como este sistema é usado para a circulação de documentos na maioria das autoridades públicas,” o Conselho de Segurança Nacional e Defesa da Ucrânia (NSDC) disse em um comunicado divulgado na Quarta-feira.
O Centro de Coordenação Nacional de Cibersegurança (NCCC) do NSDC chamou de ataque à cadeia de suprimentos voltado para o Sistema de Interação Eletrônica de Órgãos Executivos (SEI EB), que é usado para distribuir documentos aos funcionários.
Chamando isso de um trabalho de agentes de ameaças com ligações com a Rússia, o NSDC disse que os documentos maliciosos vinham embutidos com uma macro que, quando aberta, baixava furtivamente o código malicioso para controlar o sistema comprometido remotamente.
“Os métodos e meios para realizar este ataque cibernético permitem conectá-lo a um dos grupos de hackers espiões da Federação Russa”, disse a agência.
Embora o NSDC não tenha recebido nenhum nome, não está imediatamente claro quando o ataque ocorreu, quanto tempo a violação durou e se alguma das infecções teve êxito.
O desenvolvimento ocorre dois dias depois que o NSDC e o NCCC alertaram sobre ataques massivos de negação de serviço distribuído (DDoS), destacando sites pertencentes ao setor de segurança e defesa, incluindo o do NSDC.
“Foi revelado que os endereços que pertencem a determinadas redes de tráfego russos eram a fonte desses ataques coordenados”, o NSDC disse , enquanto parando de acusar diretamente o país.
O NCCC também declarou que “os invasores usaram um novo mecanismo de ataques cibernéticos” que envolvia o uso de uma cepa de malware anteriormente não documentada que foi plantada em servidores vulneráveis do governo ucraniano e, no processo, cooptou os dispositivos em um botnet controlado pelo invasor.
Os sistemas infectados foram usados para realizar novos ataques DDoS em outros sites ucranianos, disse a agência.
Fonte: The Hacker News
Entenda porque a ICP-Brasil é importante para a Segurança Nacional! Documentos eletrônicos precisam de evidências comprobatórias fortes.
A PKI brasileira garante evidências como autoria, integridade, autenticidade, qualificação, confidencialidade, temporalidade conferindo validade jurídica e, portanto, o não-repúdio aos atos assinados pelos certificados digitais ICP-Brasil.
ICP-Brasil: a engrenagem invisível da confiança digital no Brasil
A ICP-Brasil é a infraestrutura que sustenta a confiança das transações digitais no país. É ela que permite que assinaturas eletrônicas qualificadas tenham validade jurídica robusta, garantindo autoria, integridade, autenticidade e proteção criptográfica das informações.
No centro desse ecossistema está o Instituto Nacional de Tecnologia da Informação, o ITI, que atua como Autoridade Certificadora Raiz da ICP-Brasil. É o órgão responsável por coordenar, supervisionar e manter as regras que fazem toda a cadeia funcionar de forma interoperável e segura.
A estrutura opera como uma cadeia hierárquica de confiança. As Autoridades Certificadoras emitem os certificados digitais, enquanto as Autoridades de Registro validam presencial ou remotamente a identidade do titular antes da emissão. É esse processo que garante o caráter personalíssimo do certificado digital.
Mas a ICP-Brasil vai além da emissão de certificados. O ecossistema envolve entidades especializadas em carimbo do tempo, atributos digitais e serviços de confiança, criando uma arquitetura capaz de proteger contratos, sistemas, equipamentos, aplicações e identidades no ambiente eletrônico.
Na prática, a ICP-Brasil funciona como uma espécie de “infraestrutura invisível” da economia digital brasileira. Ela está por trás de assinaturas de contratos, processos judiciais eletrônicos, prontuários médicos, operações bancárias, emissão de notas fiscais e inúmeras transações que exigem elevado nível de segurança e validade jurídica.
Tudo isso é sustentado por normas técnicas, auditorias, homologações e processos rígidos de governança definidos pelo Comitê Gestor da ICP-Brasil, formando uma das maiores infraestruturas nacionais de confiança digital do mundo.
Acesse aqui a coluna sobre a ICP-Brasil!
Certificado Digital garante segurança dos documentos digitais enviados para ANVISA
PL 317/2021: a pressa que é inimiga da segurança!
O PL 317/21 e o vazamento de dados no Brasil: combinação perfeita para o estelionato virtual.
