A Microsoft diz que começou a detectar “ataques cibernéticos destrutivos contra a infraestrutura digital da Ucrânia” várias horas antes de os militares russos começarem a lançar mísseis ou transportar tanques para o país na semana passada.
A divulgação fornece um vislumbre de como a guerra cibernética está sendo usada como parte da invasão em andamento. A empresa diz que está dando orientações contínuas ao governo ucraniano sobre ameaças cibernéticas à medida que as situações se desenrolam.
“Uma batalha bem orquestrada em andamento no ecossistema da informação, onde a munição é a desinformação, minando a verdade e semeando a discórdia e a desconfiança”, diz a empresa.
Os ataques cibernéticos, por sua vez, incluem um novo pacote de malware, que a Microsoft chama de FoxBlade. É um trojan que pode usar clandestinamente o PC da vítima para ataques distribuídos de negação de serviço.
A Microsoft diz que atualizou seu serviço anti-malware Windows Defender para proteger contra o FoxBlade dentro de três horas após a descoberta.
Os ataques foram “precisamente direcionados”, não tão difundidos quanto nos ataques NotPetya de 2017 contra o país.
No entanto, acrescentou, a Microsoft está “especialmente preocupada” com ataques cibernéticos contra alvos civis na Ucrânia, em áreas como serviços financeiros, agricultura, resposta a emergências, ajuda humanitária e setor de energia.
“Esses ataques a alvos civis levantam sérias preocupações sob a Convenção de Genebra, e compartilhamos informações com o governo ucraniano sobre cada um deles”, escreveu Smith.
“Também aconselhamos o governo ucraniano sobre os recentes esforços cibernéticos para roubar uma ampla gama de dados, incluindo informações de identificação pessoal (PII) relacionadas à saúde, seguro e transporte ucraniano, bem como outros conjuntos de dados do governo”.
A Microsoft está compartilhando “informações apropriadas” com oficiais da OTAN na Europa e na América. A empresa tem insights exclusivos sobre ameaças à segurança cibernética devido à escala global de sua tecnologia e às operações do Centro de Inteligência de Ameaças da Microsoft.
“Uma de nossas responsabilidades principais e globais como empresa é ajudar a defender governos e países de ataques cibernéticos”, escreveu ele. No entanto, acrescentou, “é importante notar que somos uma empresa e não um governo ou um país”.
