Ataque DDoS interrompe internet para milhares em Moscou e expõe vulnerabilidades de provedores russos

Um ataque massivo de negação de serviço distribuído (DDoS) contra o provedor de internet russo ASVT deixou dezenas de milhares de moradores de Moscou e áreas próximas sem acesso à internet por vários dias, em um dos incidentes mais graves do ano, segundo a empresa. Iniciado na terça-feira e prolongando-se até sexta-feira, o ataque comprometeu o aplicativo móvel, o site e as contas de clientes da ASVT, impactando principalmente grandes complexos residenciais. Moradores relataram dificuldades para trabalhar remotamente, realizar pagamentos em lojas devido à interrupção de terminais de cartão e até acessar seus prédios, já que os sistemas de interfone baseados em internet foram desativados.

A ASVT informou que está colaborando com agências estatais russas, incluindo o regulador de comunicações Roskomnadzor, para restaurar os serviços e mitigar os danos. Em comunicado divulgado na quinta-feira, a empresa atribuiu o ataque ao grupo hacker ucraniano conhecido como "Exército de TI" (IT Army), uma coalizão pró-Kiev notória por atacar infraestruturas russas em meio ao conflito entre Rússia e Ucrânia. Embora o grupo não tenha assumido publicamente a responsabilidade por este incidente, a acusação reflete um padrão de ciberataques politicamente motivados contra empresas de telecomunicações russas.

O caso remete a um incidente semelhante ocorrido em março, quando outro provedor russo, Lovit, sofreu um ataque cibernético que deixou mais de 200 mil moradores de Moscou e São Petersburgo sem internet. Na ocasião, o Exército de TI da Ucrânia reivindicou a autoria, destacando a vulnerabilidade das infraestruturas de telecomunicações russas. Além das questões de segurança, tanto a ASVT quanto a Lovit enfrentam críticas por supostas práticas monopolísticas. Após o ataque à Lovit, moradores de complexos afetados acusaram a empresa de bloquear concorrentes e cobrar preços abusivos, o que levou a Serviço Antimonopólio Federal da Rússia a iniciar uma investigação sobre as práticas comerciais da Lovit. Agora, a ASVT também está sob escrutínio da agência.

Além de atender grandes complexos residenciais, a ASVT fornece serviços a instituições governamentais e grandes empresas na região de Moscou, mas não está claro se esses clientes foram diretamente afetados pelo ataque. Analistas russos de cibersegurança apontam que mais de 30% dos ataques DDoS no país em 2024 tiveram como alvo empresas de telecomunicações, com a maioria sendo considerada de motivação política, ligada ao conflito com a Ucrânia. Incidentes anteriores reforçam essa tendência: em janeiro, a Aliança Cibernética Ucraniana (Ukrainian Cyber Alliance) reivindicou a destruição de infraestrutura do provedor russo Nodex, enquanto o grupo hacker Silent Crow alegou ter roubado e vazado dados de clientes de um contratado ligado à Rostelecom, a maior provedora de telecomunicações da Rússia.

O aumento dos ciberataques contra o setor de telecomunicações russo evidencia a fragilidade das infraestruturas digitais em tempos de tensões geopolíticas. Especialistas alertam que a dependência de sistemas conectados, como interfones e terminais de pagamento, amplifica o impacto de interrupções causadas por ataques DDoS. As autoridades russas enfrentam o desafio de fortalecer a cibersegurança, enquanto os provedores são pressionados a melhorar a resiliência de suas redes e a transparência em suas práticas comerciais. Para os moradores afetados, a interrupção prolongada destaca a necessidade de alternativas competitivas no mercado de telecomunicações.

Via - RFN