A Rússia tem testado diversas formas de ataque aos civis da Ucrânia ao longo da última década, tanto digitalmente quanto fisicamente, e muitas vezes usa o inverno como uma de suas armas: lançando ciberataques em serviços de energia elétrica para causar apagões em dezembro e bombardeando de forma impiedosa a infraestrutura de aquecimento. Agora, parece que hackers baseados na Rússia tentaram, em janeiro passado, mais uma abordagem para deixar os ucranianos no frio: um exemplar de software malicioso que, pela primeira vez, permitiu que os hackers alcançassem diretamente uma empresa de aquecimento ucraniana, desligando o calor e a água quente de centenas de edifícios em meio a um intenso frio de inverno.
A empresa de cibersegurança industrial Dragos revelou na terça-feira a descoberta de uma nova amostra de malware vinculada à Rússia, que acredita ter sido usada em um ciberataque no final de janeiro para atingir uma empresa de aquecimento em Lviv, Ucrânia, desabilitando o serviço em 600 prédios por cerca de 48 horas. O ataque, no qual o malware alterou as leituras de temperatura para enganar os sistemas de controle e resfriar a água quente que passava pelos canos dos edifícios, marca o primeiro caso confirmado em que hackers sabotaram diretamente uma empresa de aquecimento.
O relatório da Dragos sobre o malware observa que o ataque ocorreu em um momento em que Lviv estava enfrentando seu típico congelamento de janeiro, próximo ao período mais frio do ano na região, e que “a população civil teve que suportar temperaturas abaixo de zero graus Celsius”. Como o analista da Dragos, Kyle O’Meara, coloca de forma mais direta: “É uma coisa terrível alguém desligar o seu aquecimento no meio do inverno.”
Redação Confraria Tech
Referências:
How Russia-linked malware cut heat to 600 Ukrainian buildings in deep winter