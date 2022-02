Destruição após um bombardeamento noturno numa área residencial em Kiev, na Ucrânia, após a invasão russa © EPA/SERGEY DOLZHENKO

Com as sirenes de guerra a soar na capital da Ucrânia, múltiplas organizações foram alvo de uma onda de ciberataques baseados no malware HermeticWiper, que a empresa de cibersegurança ESET descreveu como um "apagador de dados."

Os ataques comprometeram "centenas de computadores" nas redes de várias organizações e ocorreram apenas algumas horas depois de outra série de ataques (nesse caso DDoS) terem colocado offline vários sites importantes.

Esse "apagão" afetou sites de bancos e departamentos governamentais da Ucrânia, numa altura em que o país sofre ataques distribuídos de negação de serviço há já várias semanas. Alguns dos sites afetados mostraram temporariamente uma mensagem avisando os ucranianos para se prepararem "para o pior." Nos ataques da semana passada, que deitaram abaixo 70 sites governamentais, o governo ucraniano apontou o dedo à Rússia, algo que Moscovo negou.

Segundo a ESET, que identificou o novo ataque com o "apagador de dados" HermeticWiper, a assinatura temporal do malware mostra que este foi compilado a 28 de dezembro de 2021. Ou seja, o ataque concertado com este código malicioso "provavelmente já estava planeado há algum tempo", referiu a empresa.

O malware tira partido de controladores legítimos de um software de gestão de disco muito utilizado. De acordo com os analistas da ESET, "o malware abusa de controladores legítimos do software EaseUS Partition Master de forma a corromper dados."

Nesta onda de ataque, os piratas usaram um certificado genuíno atribuído a uma empresa baseada no Chipre, chamada Hermetica Digital Ltd. Foi isso, aliás, que deu origem ao nome de código atribuído ao malware. Em pelo menos um dos casos, referiu a empresa de cibersegurança, os atacantes já tinham acesso à rede do alvo antes de instalarem o malware.

A ESET referiu ainda que este é o segundo "apagador de dados" que atinge a Ucrânia em 2022, depois de o WhisperGate, malware disfarçado de ransomware, ter atacado em meados de janeiro. Este malware tinha semelhanças ao ataque NotPetya que atingiu a Ucrânia em junho de 2017, antes de se espalhar pelo resto do mundo.