Quando a guerra contra a Rússia já estava causando dificuldades suficientes, a cidade ucraniana de Lviv enfrentou um problema adicional em janeiro de 2024: um ciberataque deixou a população sem aquecimento por dois dias. Este ataque cibernético envolveu o malware FrostyGoop, que afetou diretamente os sistemas de controle industrial usados nos serviços públicos da região.
O Ataque Cibernético em Lviv
O relatório da empresa de cibersegurança Dragos revelou que o ciberataque entre os dias 22 e 23 de janeiro deixou cerca de 600 prédios da região de Lviv sem aquecimento, em um período de inverno rigoroso. Essa foi mais uma dificuldade que a população ucraniana teve que enfrentar durante a guerra.
O malware FrostyGoop, detectado pela primeira vez apenas em abril, foi o responsável por este ataque. Ele se direcionou diretamente aos dispositivos de controle industrial (ICS) que operavam com o protocolo Modbus, considerado defasado e vulnerável. Além do sistema de aquecimento de Lviv, outros 46 mil desses dispositivos ainda estariam expostos a possíveis ataques.
Origem do Ataque
Embora os endereços de IP rastreados apontem para máquinas em Moscou, não é possível determinar se os invasores estavam realmente estabelecidos na Rússia, se agiram a mando do governo local ou usaram uma VPN para esconder a localização. O ataque provavelmente começou a partir de um roteador vulnerável.
Impacto e Consequências
Com as temperaturas abaixo de 0°C, a população de Lviv ficou sem aquecimento até que a companhia municipal de energia conseguisse recuperar o acesso aos sistemas e restabelecer as atividades. Esse não foi o primeiro ciberataque que a Ucrânia sofreu nos últimos dois anos, com invasões que desestruturam sistemas e órgãos públicos.
Conclusão
Infelizmente, a Ucrânia tem enfrentado diversas dificuldades durante a guerra, e este ciberataque que deixou a população de Lviv sem aquecimento é mais um exemplo de como a infraestrutura crítica do país tem sido alvo de ataques. É crucial que medidas de segurança cibernética sejam implementadas para proteger os sistemas essenciais e evitar que a população seja afetada por tais incidentes no futuro.