Um corte de energia que atingiu parte da capital ucraniana, Kiev, em dezembro, foi considerado um ataque cibernético por pesquisadores que investigam o incidente.
O blecaute durou pouco mais de uma hora e começou pouco antes da meia-noite de 17 de dezembro.
A empresa de segurança cibernética Information Systems Security Partners (ISSP) vinculou o incidente a um hack e blecaute em 2015 que afetou 225.000.
Ele também disse que uma série de outros ataques recentes na Ucrânia estavam conectados.
O corte de energia de 2016 representou uma perda de cerca de um quinto do consumo de energia de Kiev naquela hora da noite, disse a empresa nacional de energia Ukrenergo na época.
Afetou a subestação de Pivnichna, nos arredores da capital, e deixou as pessoas em parte da cidade e arredores sem eletricidade até pouco depois da 01:00.
O ataque ocorreu quase exatamente um ano após um hack muito maior em uma empresa regional de distribuição de eletricidade. Mais tarde, isso foi atribuído aos serviços de segurança russos.
O último ataque não foi atribuído publicamente a nenhum ator estatal, mas a Ucrânia disse que a Rússia direcionou milhares de ataques cibernéticos contra ela nos últimos meses de 2016.
‘Não muito diferente’
A ISSP, uma empresa ucraniana que investiga os incidentes em nome da Ukrenergo, agora parece estar sugerindo uma ligação mais firme.
Ele disse que os ataques de 2015 e 2016 estavam conectados, juntamente com uma série de hacks em outras instituições estatais em dezembro, incluindo o sistema ferroviário nacional, vários ministérios do governo e um fundo de pensão nacional.
Oleksii Yasnskiy, chefe dos laboratórios do ISSP, disse: “Os ataques em 2016 e 2015 não foram muito diferentes – a única distinção foi que os ataques de 2016 se tornaram mais complexos e foram muito mais bem organizados”.
Ele também disse que diferentes grupos criminosos trabalharam juntos e pareciam estar testando técnicas que poderiam ser usadas em outras partes do mundo para sabotagem.
No entanto, David Emm, principal pesquisador de segurança da Kaspersky Lab, disse que era “difícil dizer com certeza” se o incidente foi um teste.
“É possível, mas dado que as instalações de infraestrutura crítica variam tanto – e, portanto, exigem abordagens diferentes para comprometer os sistemas – a reutilização de malware entre os sistemas provavelmente será limitada”, disse ele à BBC.
“Por outro lado, se um sistema provou ser poroso no passado, é provável que encoraje novas tentativas.”
‘Atos de terrorismo’
Em dezembro, o presidente da Ucrânia, Petro Poroshenko, disse que hackers atacaram instituições estatais cerca de 6.500 vezes nos últimos dois meses de 2016.
Ele disse que os incidentes mostraram que a Rússia estava travando uma guerra cibernéticaexterno contra o país.
“Atos de terrorismo e sabotagem em instalações de infraestrutura crítica continuam possíveis hoje”, disse Poroshenko durante uma reunião do Conselho Nacional de Segurança e Defesa, de acordo com um comunicado divulgado por seu gabinete.
“A investigação de uma série de incidentes indicou a cumplicidade direta ou indireta dos serviços de segurança russos.”
