Hackers russos visaram autoridades da Ucrânia com ataque de malware na cadeia de suprimentos
25 de fevereiro de 2021A Ucrânia está formalmente acusando hackers russos por invadirem um de seus sistemas governamentais e tentarem realizar ataque e distribuir documentos maliciosos que instalariam malware em sistemas alvo de autoridades públicas
Por Ravie Lakshmanan
“O objetivo do ataque foi a contaminação em massa de recursos de informação das autoridades públicas, como este sistema é usado para a circulação de documentos na maioria das autoridades públicas,” o Conselho de Segurança Nacional e Defesa da Ucrânia (NSDC) disse em um comunicado divulgado na Quarta-feira.
O Centro de Coordenação Nacional de Cibersegurança (NCCC) do NSDC chamou de ataque à cadeia de suprimentos voltado para o Sistema de Interação Eletrônica de Órgãos Executivos (SEI EB), que é usado para distribuir documentos aos funcionários.
Chamando isso de um trabalho de agentes de ameaças com ligações com a Rússia, o NSDC disse que os documentos maliciosos vinham embutidos com uma macro que, quando aberta, baixava furtivamente o código malicioso para controlar o sistema comprometido remotamente.
“Os métodos e meios para realizar este ataque cibernético permitem conectá-lo a um dos grupos de hackers espiões da Federação Russa”, disse a agência.
Embora o NSDC não tenha recebido nenhum nome, não está imediatamente claro quando o ataque ocorreu, quanto tempo a violação durou e se alguma das infecções teve êxito.
O desenvolvimento ocorre dois dias depois que o NSDC e o NCCC alertaram sobre ataques massivos de negação de serviço distribuído (DDoS), destacando sites pertencentes ao setor de segurança e defesa, incluindo o do NSDC.
“Foi revelado que os endereços que pertencem a determinadas redes de tráfego russos eram a fonte desses ataques coordenados”, o NSDC disse , enquanto parando de acusar diretamente o país.
O NCCC também declarou que “os invasores usaram um novo mecanismo de ataques cibernéticos” que envolvia o uso de uma cepa de malware anteriormente não documentada que foi plantada em servidores vulneráveis do governo ucraniano e, no processo, cooptou os dispositivos em um botnet controlado pelo invasor.
Os sistemas infectados foram usados para realizar novos ataques DDoS em outros sites ucranianos, disse a agência.
Fonte: The Hacker News
Entenda porque a ICP-Brasil é importante para a Segurança Nacional! Documentos eletrônicos precisam de evidências comprobatórias fortes.
A PKI brasileira garante evidências como autoria, integridade, autenticidade, qualificação, confidencialidade, temporalidade conferindo validade jurídica e, portanto, o não-repúdio aos atos assinados pelos certificados digitais ICP-Brasil.
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.
Certificado Digital garante segurança dos documentos digitais enviados para ANVISA
PL 317/2021: a pressa que é inimiga da segurança!
O PL 317/21 e o vazamento de dados no Brasil: combinação perfeita para o estelionato virtual.
