A descoberta acaba de ser reclamada pela Cisco e partilhada em sigilo numa videoconferência com a Cyber Threat Alliance, que reúne algumas das maiores marcas de cibersegurança do mundo: foi detetado um software malicioso em mais de 500 mil routers e dispositivos de armazenamentos de dados de rede (que costumam ser conhecidos pela sigla NAS). Os equipamentos infetados estão dispersos por 54 países, mas os especialistas em cibersegurança acreditam que o software malicioso que recebeu o nome de VPNFilter tenha como único propósito lançar um ciberataque de grande escala contra a Ucrânia, informa a Reuters.
A deteção desta nova ameaça foi reivindicada pela Talos, uma marca criada pela Cisco para o segmento da segurança eletrónica. Além de darem como provável um ciberataque contra a Ucrânia, os especialistas da Talos apontam o dedo a várias semelhanças entre o VPNFilter e os códigos de outras ferramentas usadas em ciberataques, alegadamente, desencadeados a mando das autoridades de Moscovo.
Foi a deteção de um súbito surto de contaminações no dia 8 de maio em dispositivos sedeados na Ucrânia que levou os investigadores a darem como provável a preparação de um ataque de grandes proporções contra a Ucrânia.
Em todos os ciberataques anteriores, os responsáveis do Kremlin negaram sempre qualquer participação.
Atualmente, a Rússia mantém um diferendo com a Ucrânia, devido ao movimento separatista de algumas das províncias mais ricas deste último país.
O VPNFilter pode ser usado para várias tipologias de ataque: espionagem, interferências nas redes de comunicações, ou investidas capazes de gerar danos. Também foi descoberto um módulo especializado em ataques a redes elétricas e uma ferramenta que elimina todos os códigos maliciosos para evitar que haja indícios da passagem de hackers pelas máquinas atacadas. «Com uma rede daquele tipo é possível fazer qualquer coisa», garante Craig Williams, especialista da Cisco, numa citação da Reuters.