A empresa de tecnologia Cisco alertou nesta quarta-feira, 23, que hackers infectaram pelo menos 500 mil roteadores e dispositivos de armazenamento em 54 países com um tipo sofisticado de software malicioso, o que pode sinalizar uma preparação para um futuro ciberataque.
De acordo com a divisão de inteligência da Cisco, o governo russo estaria por trás da campanha, porque o software malicioso tem partes do código iguais a outros malwares usados em ciberataques atribuidos à Moscou. Como a maioria dos dispositivos afetados está na Ucrânia, a divisão de segurança do governo ucraniano diz que o ataque poderia ter a ver com a final do campeonato de futebol Champions League, que acontecerá em Kiev no próximo sábado, 26.
"Especialistas em segurança acreditam que a infecção de hardware no território da Ucrânia é uma preparação para outro ciberataque pela Rússia para desestabilizar a situação durante a final da Champions League", afirmou a Cisco, em comunicado. Procurado pela Reuters, o governo russo não respondeu aos pedidos de entrevista. No passado, a Rússia negou o envolvimento em ataques contra a Ucrânia.
Malware. Segundo a Cisco, o novo malware, chamado de VPNFilter, poderia ser usado para espionagem, para interferir em comunicações via internet ou para servir como plataforma para outros ciberataques, como por exemplo em fábricas ou usinas. "Com uma rede como essa, você pode fazer qualquer coisa", diz o pesquisador da Cisco, Craig Williams. O malware é equipado com um recurso que permite que ele seja destruído remotamente, o que permite aos hackers esconder evidências dos ataques.
Os dispositivos infectados com VPNFilter estão espalhados por pelo menos 54 países, mas a Cisco afirmou que a maioria das infecções aconteceu na Ucrânia. Os pesquisadores decidiram revelar o caso, porque há o temor de novos ciberataques promovidos pela Rússia nas próximas semanas.
