As equipes de segurança cibernética da Microsoft divulgaram no sábado que identificaram evidências de uma nova operação de malware destrutiva visando entidades governamentais, sem fins lucrativos e de tecnologia da informação na Ucrânia em meio a crescentes tensões geopolíticas entre o país e a Rússia.

O malware está disfarçado de ransomware, mas, se ativado pelo invasor, tornaria o sistema de computador infectado inoperante”, disse Tom Burt, vice-presidente corporativo de segurança da Microsoft, acrescentando que as invasões foram direcionadas a agências governamentais que fornecem poder executivo crítico ou funções de resposta a emergências.

O Serviço de Segurança da Ucrânia (SSU) disse ter encontrado “sinais” de envolvimento de grupos de hackers associados aos serviços de inteligência russos. Existem fortes indícios que os ataques possam ter sido obra de um grupo de espionagem ligado à inteligência bielorrussa que é rastreado como UNC1151 e Ghostwriter.

Várias invasões significativas em entidades governamentais ucranianas foram conduzidas pelo UNC1151, o grupos realiza operações alinhadas aos interesses do governo bielorrusso.