![AcidRain: descoberto o malware responsável pelo ciberataque à Ucrânia antes da invasão russa](/assets/img/blank.png)
Antes da Rússia iniciar a campanha de invasão à Ucrânia, em fevereiro de 2022, foi realizado um ciberataque ao satélite KA-SAT da Viasat, tendo afetado as comunicações do exército ucraniano, mas também o acesso à internet em algumas zonas da Europa. O ataque terá sido coordenado pelo Kremlin, cerca de uma hora antes do início da invasão à Ucrânia, tendo sido condenado pela União Europeia, pelos problemas que afetaram as comunicações na Europa.
A forma como esse ataque foi feito, quais as ferramentas que terão sido utilizadas permaneceram em mistério até agora, mais de dois depois do ciberataque. Segundo os investigadores da SentinelOne, os ataques terão sido feitos com um novo destruir de modems chamado AcidRain, que partilha múltiplas similaridades técnicas com o VPNFilter, um malware que já afetou mais de 500 mil modems de casas e pequenos escritórios nos Estados Unidos. A FBI e o Departamento de Justiça dos Estados Unidos atribuíram o VPNFilter ao governo russo.
No relatório publicado, a SentinelOne atualizou a informação com a confirmação da Viasat a confirmar o uso do AcidRain nos ataques de 24 de fevereiro contra os seus modems, confirmando assim a investigação, que começou com as falhas em 5.800 turbinas eólicas da Enercon na Alemanha, tendo afetado a comunicação remota devido à falha de comunicações por satélite. Este acontecimento coincidiu com os ciberataques à Ucrânia pela Rússia.
Na explicação da Viasat, os hackers exploraram uma má configuração de uma VPN, ganhando o acesso à gestão da rede KA-SAT, podendo proceder a comandos a um grande número de modems residenciais em simultâneo. A operadora diz que os comandos destrutivos desses dados executados na memória flash dos modems resultaram na impossibilidade de os equipamentos acederem à rede, mas não os tornaram permanentemente inutilizáveis.
Pergunta do Dia
Em destaque
-
App do dia
A saga de Candy Crush continua e está ainda mais viciante -
Site do dia
Tem várias listas de compras? Neste website pode reunir tudo numa e partilhar com amigos e família -
Primeiras impressões
Pixel 8a da Google não é tão barato como promete mas responde até à formatura da marinha -
How to TEK
Configure o WhatsApp para não ser adicionado automaticamente a grupos por utilizadores fora da lista de contactos
Comentários