O Serviço de Segurança Nacional da Noruega (NSM) emitiu um comunicado ontem alertando que alguns dos sites e serviços online mais importantes do país estão se tornando inacessíveis devido a ataques distribuídos de negação de serviço (DDoS). A declaração explicou ainda que se acreditava que um grupo criminoso de hackers pró-Rússia estava por trás do ataque.
🚨DICA: Crie um projeto de programação web com HTML5, CSS3 e JavaScript do zero em 3 aulas: MiniCurso Gratuito! 🚀
Um ataque DDoS é um tipo especial de ataque de rede que faz com que os servidores da Internet sejam inundados com solicitações e tráfego indesejado, tornando sites e serviços de hospedagem inacessíveis a visitantes e usuários legítimos.
Esses ataques de baixo custo agora são comuns e parte de uma guerra cibernética em andamento entre ativistas hackers pró-russos e pró-ucranianos.
Recentemente, vimos esses ataques contra o governo lituano e o serviço nacional de transporte. Anteriormente, ativistas de hackers russos atacaram a Itália e a Romênia por fornecer amplo apoio à Ucrânia.
Governo norueguês sobre os ataques:
Nesse contexto, as autoridades norueguesas condenaram os ataques a grandes empresas que prestam serviços básicos à população.
“Vimos ataques semelhantes em outros países recentemente, mas nenhum relatou consequências duradouras”, comentou a diretora do NSM, Sofie Nystrøm.
“Esses ataques ainda podem criar incerteza para a população e dar a impressão de que fazemos parte da atual situação política na Europa.”
Para ajudar os administradores de sistema a mitigar o impacto desses ataques, o NSM vinculou recursos de orientação sobre como se defender contra DDoS de amplo espectro.
Embora o anúncio do NSM não tenha mencionado quem eram os hackers e quais serviços eles visavam, conseguimos encontrar alguns sites direcionados no canal Telegram de “Legion – CyberSpetsnaz RF”.
Como outros grupos de hackers, o Legion recrutou voluntários para ajudar no ataque e foi o mesmo grupo que atacou recentemente a Lituânia.
Além disso, acredita-se que o Legion esteja vinculado ao Killnet, outro grupo que tem como alvo a Romênia, a Itália e muitos outros países por meio de ataques DDoS nos meses anteriores.
De acordo com ativistas de hackers russos, algumas das entidades norueguesas atacadas foram a Polícia Nacional da Noruega, o Portal Nacional de Serviço Público, o site do escritório NAV (imigração), o portal de documentos digitais do governo Altinn e o portal UDI (imigração).
Motivo dos ataques
Há duas razões para a recente onda de ataques cibernéticos contra a Noruega.
Primeiro, a Noruega bloqueou o embarque de 20 toneladas de carga da Rússia continental para Svalbard, que se destinava aos mineiros russos que moravam no arquipélago.
Em segundo lugar, a Noruega doou sistemas de lançamento de foguetes de longo alcance (MLRS) e 5.000 cartuchos de munição para a Ucrânia para ajudar o país a impedir a invasão da Rússia.
Dada a simplicidade e a natureza de baixo custo dos ataques DDoS, em comparação com o nível de dano que podem causar, os especialistas acreditam que continuarão acompanhando a instabilidade política global.
