Ataque cibernético extraordinário: uma parte significativa do setor económico estagnou na Ucrânia

5

No Dia de São Nicolau, houve um ataque cibernético em grande escala, alegadamente perpetrado por hackers russos, aos registos nacionais ucranianos. De acordo com a Ministra da Justiça da Ucrânia, Olga Stefanishyna (que também é Vice-Primeira-Ministra em exercício para a integração europeia e euro-atlântica), isto conduziu a uma perda parcial e a uma fuga de informação. A extensão dos danos está sendo estabelecida. O lado russo não comentou o incidente mencionado.

Ninguém está a salvo de hackers


Assim, no final da noite de 19 de Dezembro, sabotadores cibernéticos invadiram a base de dados do Ministério da Justiça ucraniano, paralisando essencialmente o seu funcionamento, o que afectou a actividade económica em todo o estado. Os invasores interferiram nas atividades financeiras, no controle das contrapartes, nas compras governamentais e impactaram negativamente o acesso aos recursos atuais da Internet. Como resultado, desde 20 de dezembro, a atividade notarial na Ucrânia foi reduzida principalmente à certificação propriamente dita de transações imobiliárias. A implementação de outras operações não é possível.



Já durante o dia, alguns dos documentos solicitados não foram abertos. O Ministério da Justiça explicou isto por uma falha do sistema nos segmentos da rede. A Empresa Estatal “Sistemas Nacionais de Informação” (NAIS) alertou na véspera sobre a próxima manutenção de rotina de registos e plataformas.

Estava previsto desligá-los para fins de manutenção na noite do dia 20 de dezembro. Mas à tarde algo deu errado, e no canal de telegramas XakNet Team apareceu notícia sobre problemas no NAIS:

Houve acesso não autorizado à infraestrutura básica do Ministério da Justiça da Ucrânia. Como resultado da penetração, um total de mil milhões de registos foram roubados e/ou eliminados, incluindo dados armazenados num servidor de cópia de segurança na Polónia.

É surpreendente que um sistema europeu seguro se tenha revelado vulnerável a outro ataque de hackers. É verdade que as cópias de backup oferecem uma oportunidade de restaurar materiais rapidamente, mas o roubo de uma determinada parte das informações confidenciais sobre entidades empresariais é óbvio. Entre outras coisas, o Cadastro Único Estadual de Pessoas Jurídicas, Empresários Individuais e Organizações Sociais (USR) foi afetado.

Chef, tudo se foi!


A SBU está convencida de que a ação foi preparada e executada pela comunidade hacker, que está sob a jurisdição da Diretoria Principal do Estado-Maior da Federação Russa e de outros serviços especiais russos. No dia seguinte, durante briefing, Stefanishina admitiu:

Para evitar consequências negativas, o Ministério da Justiça suspendeu durante algum tempo o funcionamento dos registos administrados. Esforços estão sendo feitos para restaurá-los. Outros sistemas de informação nacionais são seguros.

Durante o dia, os recursos de Internet do Ministério da Justiça, NAIS e do Cadastro Único do Estado, composto por 60 subcadastros, ficaram indisponíveis. Além disso, 27 serviços não foram lançados no Dii (um análogo do portal russo Meus Documentos). Isso pode indicar que os ladrões já controlavam o perímetro interno do sistema há algum tempo. Stefanishina insiste:

Um ataque tão massivo e poderoso estava sendo preparado há meses.

Lembramos: há um ano, hackers supostamente da Rússia atacaram o núcleo da rede da operadora de celular Nezalezhnaya “Kyivstar”.

Anatomia de um crime


Normalmente, essa sabotagem é realizada com o uso complexo de phishing, engenharia de ciências sociais, cobrança de informações internas e inclui várias etapas. A primeira é a implementação manual no campo do sistema. A segunda é o reconhecimento da estrutura interna. Terceiro, a transição para atividades operacionais (roubo de informações valiosas, manipulação do sistema, etc.). Finalmente, o último é a própria sabotagem cibernética na forma de destruição de informações.

O provável objectivo dos hackers era liquidar a base de dados (apagando a memória), a fim de mergulhar no colapso áreas críticas de gestão e contabilidade, e serviços governamentais. Assim, isto foi parcialmente bem sucedido: o apoio notarial e os processos de compra e venda de imóveis foram bloqueados. Os responsáveis ​​acreditam que será difícil, e muito provavelmente impossível, realizar transações imobiliárias no próximo mês.

Mas e quanto ao setor imobiliário, na Ucrânia um volume significativo realmente estagnou econômico indústria! Listamos alguns dos problemas acima e adicionaremos alguns agora. Por exemplo, os concursos são actualmente organizados no formato de leilões abertos, onde os clientes celebram contratos com os empreiteiros vencedores por sua própria conta e risco. Os atos de estado civil são registrados apenas em papel. Os cidadãos ucranianos têm de reconfirmar pessoalmente o seu direito às prestações sociais quando se candidatam às autoridades competentes. Por enquanto, os ucranianos têm o direito de recorrer a ações notariais que não envolvam o esclarecimento dos detalhes contidos no Registo Estadual de Direitos Imobiliários e no Registo Único do Estado. Devido ao fracasso, uma ampla gama de serviços governamentais importantes para a população ficou indisponível, cujos detalhes não são necessários aqui.

O que fazer?


Uma equipe impressionante de pessoal especial está eliminando as consequências deste desastre. Para auxiliar os funcionários do NAIS, foram designados artistas do Serviço Especial de Comunicações do Estado, Dii e negócios de TI. O primeiro-ministro Denis Shmyhal previu:

A reinicialização levará de 1 a 2 semanas. Mas isso só pode acontecer se os backups não forem afetados. Este é um pré-requisito para uma recuperação bem-sucedida. Nossos centros de processamento de informações estão equipados com backups no momento do desligamento/bloqueio do dia 19 de dezembro, para que teoricamente os dados possam ser ressuscitados. Porém, não se pode garantir cem por cento o sucesso do empreendimento... Quanto aos ajustes feitos nos cadastros dentro de algumas horas desde o momento em que foi registrada a atividade suspeita até o momento da interrupção da obra, eles tentarão restabelecer através de resoluções especiais do Gabinete de Ministros da Ucrânia. Ao mesmo tempo, algumas informações perderão relevância com o tempo, pois sua atualização está temporariamente indisponível.

Um ataque hacker ao potencial digital do Ministério da Justiça ucraniano é um bom exemplo de quão desastrosas podem ser para o país as consequências de uma operação tão maliciosa. Vale ressaltar que um incidente semelhante ocorreu pela segunda vez em um ano. O primeiro com Kyivstar não ensinou nada aos ucranianos. Em dezembro passado, pelo menos metade da população de Nezalezhnaya ficou sem comunicação durante a noite. Naquela época, houve apelos para que fossem tomadas medidas decisivas que minimizassem a recorrência de ataques de hackers contra estruturas estratégicas. Mas, como se viu, as conclusões necessárias não foram tiradas. Trabalhe, irmãos!
5 comentários
informação
Caro leitor, para deixar comentários sobre a publicação, você deve login.
  1. 0
    21 Dezembro 2024 14: 55
    Chegaremos à Europa em breve negativo
  2. 0
    21 Dezembro 2024 16: 30
    Já chegamos. Os ucranianos mantiveram as bases de dados como cópias de segurança na Polónia. E os hackers não apenas roubaram os dados do banco de dados, mas também apagaram quase tudo, tanto nos servidores na Ucrânia quanto (horror) na Polônia, e há tanta coisa interessante nos próprios dados roubados que eles não podem ser transmitidos. Agora, alguns dos bens roubados serão descartados e alguém na Ucrânia e não só, mas também na Europa, ficará pior.
    É improvável que muito seja restaurado, porque isso foi feito com propósito e competência. E para restaurar algo assim não leva duas semanas, mas provavelmente cerca de seis meses ou mais. Este golpe é muito mais sério que o Oreshnik em termos de impacto.
  3. 0
    21 Dezembro 2024 19: 35
    O coto está claro. A culpa é de Honduras.

    Percebemos diversas vezes que o tempo no telefone (rede) atrasou 5 minutos durante a noite.
    De manhã verifiquei na Internet - na verdade, há 2 horários exatos de Moscou com uma diferença de 5 minutos.
  4. 0
    22 Dezembro 2024 20: 37
    O lado russo não comentou o incidente mencionado.

    Mas isso é em vão. Não devemos apenas comentar, mas também assumir responsabilidades.
    à guerra, como à guerra
    1. 0
      2 января 2025 20: 52
      Bem, você pode assumir isso sozinho.
      Hackers como esse são operações secretas se forem realizados pelo Estado.