O governo britânico emitiu um aviso sério sobre a continuidade de atividades maliciosas por parte de grupos de "hacktivistas" alinhados com a Rússia. Estes grupos têm como alvo infraestruturas críticas e organizações governamentais locais no país, recorrendo a ataques de negação de serviço (DDoS) para causar perturbações significativas.
Segundo o alerta emitido hoje pelo NCSC (National Cyber Security Centre), o objetivo principal destas investidas é colocar websites offline e inabilitar serviços essenciais. Embora estes ataques careçam muitas vezes de sofisticação técnica, o seu impacto não deve ser subestimado, podendo acarretar custos elevados para as organizações visadas. A agência sublinha que um ataque bem-sucedido pode interromper sistemas inteiros, exigindo tempo e recursos financeiros consideráveis para a análise, defesa e recuperação da normalidade operacional.
Uma ameaça ideológica e resiliente
O NCSC destaca um ator específico neste cenário: o infame grupo NoName057(16). Conhecidos pelo seu alinhamento pró-russo e ativos desde março de 2022, estes hackers operam o projeto "DDoSia". Trata-se de uma plataforma que permite a voluntários cederem os seus recursos computacionais para realizar ataques DDoS colaborativos, recebendo em troca recompensas monetárias ou reconhecimento dentro da comunidade.
A resiliência destes grupos ficou patente após a "Operação Eastwood", uma ação policial internacional realizada em meados de julho de 2025. Apesar de as autoridades terem conseguido deter dois membros do grupo, emitir oito mandados de captura e derrubar 100 servidores, a atividade maliciosa foi retomada pouco tempo depois. O NCSC corrobora que, como os principais operadores do grupo residem provavelmente na Rússia, permanecem fora do alcance da justiça ocidental, permitindo-lhes reorganizar as suas operações.
Ao contrário de muitos cibercriminosos que procuram o lucro financeiro, o NoName057(16) é motivado ideologicamente. Estes hacktivistas focam-se em alvos nos estados-membros da NATO e noutros países europeus que se posicionam contra as ambições geopolíticas da Rússia, representando uma ameaça em evolução que já começa a afetar ambientes de tecnologia operacional (OT).
Como mitigar os riscos
Para combater esta vaga de ciberataques, o NCSC aconselha as organizações a adotarem uma postura proativa. O primeiro passo envolve uma compreensão profunda dos serviços prestados para identificar potenciais pontos de exaustão de recursos. É crucial reforçar as defesas a montante, implementando mitigações ao nível do fornecedor de internet (ISP), proteções DDoS de terceiros e redes de distribuição de conteúdo (CDNs).
A agência recomenda ainda que as infraestruturas sejam desenhadas para um escalonamento rápido, utilizando a capacidade da cloud ou virtualização com recursos de reserva. Além disso, é essencial definir e ensaiar planos de resposta que contemplem uma degradação graciosa dos serviços, a adaptação a táticas de ataque em mudança e a garantia de alternativas escaláveis para serviços essenciais. A monitorização contínua e os testes regulares são apontados como fundamentais para detetar ataques precocemente e validar a eficácia das defesas implementadas.
Nenhum comentário
Seja o primeiro!