A emissora estatal russa VGTRK sofreu um ataque cibernético significativo que interrompeu suas operações em larga escala. Fontes ucranianas alegam que o ataque foi conduzido por hackers de Kiev, em uma ação que coincide com o aniversário do presidente russo Vladimir Putin.
Segundo uma fonte do governo ucraniano, que falou à Reuters, o ataque foi orquestrado por um grupo de hackers ucranianos. A ofensiva atingiu a All-Russia State Television and Radio Broadcasting Company (VGTRK), uma das maiores empresas de mídia da Rússia. Fundada em 1990 e sediada em Moscou, a VGTRK opera diversos canais de televisão e estações de rádio, transmitindo em 53 idiomas em todo o país.
O porta-voz do Kremlin, Dmitry Peskov, confirmou que a VGTRK foi alvo de um “ataque hacker sem precedentes em sua infraestrutura digital”. O ataque causou interrupções generalizadas nas transmissões online, nos serviços internos e nas comunicações da empresa, chegando a apagar tanto servidores quanto backups.
Na manhã de segunda-feira, o site da emissora e o canal de notícias 24 horas Rossiya-24 foram derrubados, impossibilitando o acesso ao conteúdo transmitido. Usuários que tentaram assistir à programação ao vivo receberam a seguinte mensagem de erro:
“503 Serviço Indisponível. Nenhum servidor está disponível para lidar com esta solicitação.”
Peskov afirmou à imprensa que especialistas estão trabalhando para identificar a origem do ataque e rastrear os responsáveis: “Nossa holding de mídia estatal, uma das maiores, enfrentou um ataque hacker sem precedentes. Especialistas estão investigando para descobrir todos os detalhes e rastrear os autores desse ataque à infraestrutura crítica.”
De acordo com uma fonte ucraniana, o ataque foi uma ação planejada para “parabenizar” Vladimir Putin em seu aniversário, com os hackers visando um dos pilares da mídia estatal russa. O grupo responsável teria utilizado um código malicioso que não apenas apagou os servidores da VGTRK, mas também destruiu seus backups, causando danos consideráveis à infraestrutura de comunicação da emissora.
Embora as autoridades russas ainda não tenham atribuído oficialmente o ataque à Ucrânia, a mídia local relatou que o grupo pró-ucraniano ‘Sudo rm-RF’ está por trás da ação. Esse grupo de hackers já havia sido associado a outros ataques cibernéticos direcionados contra instituições russas desde o início do conflito entre Rússia e Ucrânia.
A VGTRK tem sido alvo de várias acusações de espalhar propaganda, desinformação e incitação ao ódio desde o início da invasão russa à Ucrânia. Em 2017, por exemplo, a Lituânia baniu um dos canais da emissora, o RTR Planeta, por sua cobertura considerada incitadora de conflitos.
O Kremlin vem acusando hackers ucranianos de conduzir uma “guerra híbrida”, utilizando ciberataques para minar a infraestrutura russa. Desde o início do conflito, ataques cibernéticos têm se tornado cada vez mais comuns, afetando diversas instituições estatais e privadas da Rússia.
A gravidade do ataque levou o governo russo a considerar a possibilidade de levantar a questão na ONU e na UNESCO. A porta-voz do Ministério das Relações Exteriores da Rússia, Maria Zakharova, afirmou que o incidente será discutido em fóruns internacionais, denunciando o uso de ataques cibernéticos como uma ameaça à soberania nacional.
Em resposta ao ataque, o grupo hacker ‘Sudo rm-RF’ publicou uma mensagem no Twitter, provocando o governo russo e utilizando termos depreciativos em referência a Putin:
“Feliz aniversário, хуйло” — dizia a mensagem, acompanhada de hashtags como #ciberexército e #RússiaÉUmEstadoTerrorista.
Em 8 de outubro de 2024, autoridades russas confirmaram que o ataque foi atribuído ao grupo ‘Sudo rm-RF’, um coletivo de hackers pró-ucraniano conhecido por lançar ofensivas cibernéticas contra alvos críticos russos. O ataque ao VGTRK é mais um exemplo da crescente guerra cibernética que tem acompanhado o conflito militar na região.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…