Infelizmente a guerra da Rússia contra a Ucrânia, que teve início a 24 de fevereiro de 2022, ainda continua ativa e não há ideia de quando é que poderá chegar ao fim. A tecnologia tem sido usada massivamente neste conflito a partir de vários equipamentos, como drones e até consolas de jogos. Mais recentemento foi revelado que os hackers russos usaram o WinRAR para conseguirem atacar alvos na Ucrânia.

WinRAR é usado na guerra contra a Ucrânia por hackers russos

Quando pensamos que já vimos de tudo, surge uma nova notícia que nos mostra que ainda há muito mais para descobrir na criatividade do ser humano. Neste sentido, as notícias recentes indicam que os hackers russos usaram a popular ferramenta WinRAR para atacarem alvos na Ucrânia.

De acordo com o canal Bleeping Computer, o programa para compactar e descompactar dados está a ser usado pelos hackers russos para bloquear o acesso a documentos governamentais que são considerados como importantes. Ou seja, os criminosos informáticos, que se suspeita pertencerem ao grupo Sandworm, atacam as máquinas através de contas de VPN cujas credenciais foram comprometidas. Após esse processo, os hackers usam o script RoarBOT para conseguirem encontrar ficheiros de texto, de dados, imagens e de vários outros formatos.

Os ficheiros são depois inseridos dentro do WinRAR em ficheiros que são marcados com a opção "-df", o que faz com que os dados originais sejam apagados automaticamente. Por fim, volta a ser usado o script RoarBOT para eliminar permanentemente todos os documentos que foram compactados no processo.

Claro que o problema não está no WinRAR, mas o programa está assim a ser usado como facilitador para o ataque dos hackers russos. Tal acontece porque a popularidade do programa é tanta que a probabilidade de não estar presente numa máquina acaba pro ser muito pequena.

Os detalhes revelados mostram que nem mesmo as máquinas com o sistema operativo Linux estão a salvo. Segundo a CERT-UA, equipa de resposta de emergência de computação da Ucrânia, estes recentes ataques são muito semelhantes aos que afetaram a agencia estatal Ukrinform no início deste ano. A entidade recomenda que as instituições governamentais devem assim reforçar as suas políticas de segurança de VPN, como analisar e rever as passwords de acesso atuais e ativar os processos de autenticação em dois passos.