Padrão do vírus sugere que as pessoas por trás dele querem ativá-lo em um determinado dia (Thomas Samson/AFP)
Reuters
Publicado em 26 de junho de 2018 às 16h25.
Kiev - Hackers da Rússia estão infectando empresas ucranianas com vírus para criar "portas dos fundos" que serão usadas em um grande ataque coordenado, disse à Reuters nesta terça-feira o chefe da polícia local especializada em crimes digitais, quase um ano depois que um ataque na Ucrânia se espalhou ao redor do mundo.
As empresas afetadas abrangem vários setores, como bancos e de infraestrutura de energia. O padrão do vírus sugere que as pessoas por trás dele querem ativá-lo em um determinado dia, disse Serhiy Demedyuk.
A polícia ucraniana tem identificado vírus projetados para atacar o país desde o início do ano, incluindo emails phishing enviados de domínios legítimos de instituições estatais cujos sistemas foram invadidos, ou uma página falsa que imita a de um órgão público real.
Eles haviam interceptado hackers que enviavam vírus de diferentes fontes e se dividiam em vários componentes para não serem detectados por software antivírus até serem ativados como uma única unidade, disse Demedyuk.
"A análise do software malicioso que já foi identificado e o direcionamento dos ataques à Ucrânia sugerem que tudo isso está sendo preparado para um dia específico", disse ele.
As relações entre a Ucrânia e a Rússia ruíram após a anexação da Criméia pela Rússia em 2014, e Kiev acusou a Rússia de orquestrar ataques cibernéticos em grande escala como parte de uma "guerra híbrida" contra a Ucrânia, que Moscou nega repetidamente.
Alguns ataques coincidiram com grandes feriados ucranianos e Demedyuk disse que outro ataque poderia ser lançado na quinta-feira, no Dia da Constituição, ou no Dia da Independência em agosto.
Em 27 de junho do ano passado, o país foi atingido por um grande ataque conhecido como "NotPetya", que derrubou os sistemas de informática da Ucrânia antes de se espalhar pelo mundo. Os Estados Unidos e o Reino Unido se uniram à Ucrânia, culpando a Rússia pelo ataque.
Demedyuk disse que a escala das últimas preparações detectadas foi a mesma que o NotPetya. "Tudo o que estamos vendo, tudo o que interceptamos neste período, 99 por cento dos traços vêm da Rússia."
O Kremlin não respondeu imediatamente a um pedido de comentário.