Um dos grupos de hackers mais implacáveis e avançados do mundo, o Sandworm, controlado pelo Estado russo, lançou uma série de ataques cibernéticos destrutivos na guerra em curso do país contra a vizinha Ucrânia, relataram pesquisadores na quinta-feira.
Em abril, o grupo atacou uma universidade ucraniana com dois limpadores, uma forma de malware que visa destruir permanentemente dados confidenciais e, muitas vezes, a infraestrutura que os armazena. Um limpador, rastreado sob o nome de Sting, tinha como alvo frotas de computadores Windows agendando uma tarefa chamada DavaniGulyashaSdeshka, uma frase derivada da gíria russa que pode ser traduzida livremente como “comer goulash”, disseram pesquisadores da ESET. O outro limpador é rastreado como Zerlot.
Um alvo não tão comum
Depois, em Junho e Setembro, a Sandworm lançou múltiplas variantes de limpadores contra uma série de alvos críticos de infra-estruturas ucranianas, incluindo organizações activas no governo, energia e logística. Os alvos estão na mira dos hackers russos há muito tempo. Havia, no entanto, um quarto alvo menos comum: as organizações da indústria cerealífera ucraniana.
“Embora todos os quatro tenham sido previamente documentados como alvos de ataques de limpeza em algum momento desde 2022, o setor de grãos se destaca como um alvo não tão frequente”, disse a ESET. “Considerando que a exportação de cereais continua a ser uma das principais fontes de receitas da Ucrânia, tal direcionamento reflete provavelmente uma tentativa de enfraquecer a economia de guerra do país.”
Os limpadores têm sido a ferramenta favorita dos hackers russos desde pelo menos 2012, com a disseminação do worm NotPetya. O malware auto-replicável tinha como alvo original a Ucrânia, mas acabou por causar o caos internacional quando se espalhou globalmente em questão de horas. O worm resultou em dezenas de bilhões de dólares em danos financeiros depois de fechar milhares de organizações, muitas delas por dias ou semanas.
