Autores:
- Richard Guedes
- Renato Teixeira Rezende
Com o advento do conflito russo-ucraniano, tem-se o surgimento de um novo tipo de guerra vinculada às ações de voluntários paramilitares cibernéticos, desde profissionais em cybersecurity até a elite de hackers do submundo da criminalidade cibernética, os quais se uniram para apoiar a Ucrânia. Acredita-se que, no exato momento em que este artigo é publicado, estão em curso ações patrocinadas e encobertas por Estados-Nação, como forma de não se envolverem diretamente nos conflitos bélicos em desenvolvimento, algo comum em se tratando de guerras híbridas. A expressão “guerra híbrida” se refere ao uso de uma ampla de instrumentos subversivos, muitos não classificados como táticas ou ações militares, para promover interesses nacionais. Nesse caso, Moscou usa a guerra híbrida para garantir o cumprimento de uma série de questões políticas específicas: dividir e enfraquecer a Organização do Tratado do Atlântico Norte (OTAN), vista como sério perigo para a soberania e defesa da Federação Russa; subverter ou desestabilizar governos pró-ocidentais, criar pretextos para a deflagração de conflitos (bélicos ou não); garantir o acesso aos mercados europeus nos seus próprios termos e condições.
Como exposto no artigo Entendendo a Guerra Hídrica Russa: e o que pode ser feito sobre isso, da lavra de Christopher S. Chivvis, disponível pela RAND, os especialistas utilizam o termo guerra híbrida de maneiras diferentes, relacionando-o às estratégias de zona cinzenta, competições sem conflito, medidas ativas ou guerra de nova geração. Apesar das diferenças sutis, os termos retratam o mesmo fenômeno: a Rússia está usando vários instrumentos de poder e influência, com ênfase em ferramentas não militares, para perseguir seus interesses nacionais fora de suas fronteiras. Nessa conjuntura, tem-se que o mundo está a ingressar em uma concepção de combate em franca ascensão na geopolítica contemporânea, na qual a guerra híbrida está se tornando um meio-chave pelo qual os Países, independentemente da participação direta ou indireta nos sangrentos conflitos bélicos regionais, realizam, à distância, operações ofensivas cibernéticas versáteis, personalizadas (específicas) ou em larga escalada contra a infraestrutura crítica e de defesa dos Países considerados inimigos ou adversários.
No caso específico da Federação Russa, a guerra híbrida se tornou uma parte integrante da estratégia geopolítica e militar daquele País, tendo-se em mente que aquele Estado-Nação se utiliza de diversas ações e campanhas de desinformação, operações cibernéticas e ataques cinéticos, de forma planejada e coordenada, para desferir múltiplos golpes contra os adversários, com o propósito de enfraquecê-los em diversos campos ou setores (políticos, diplomáticos, econômicos, militares, opinião pública nacional e internacional, comunicações, etc.). Pelo menos desde o ano de 2014, quando ocorreu a anexação da Criméia pela Federação Russa, e o suporte à autonomia das regiões separatistas de Donetsk e Luhansk, assiste-se ao uso de operações cibernéticas ofensivas para sabotar, minar e enfraquecer a infraestrutura crítica e a disposição do povo ucraniano em lutar pela soberania territorial da Ucrânia, em conjunto com ações militares em menor escalada, operações de inteligência e contrainteligência, manipulação dos meios de informações (imprensa escrita, rádio, televisão, internet e mídias sociais), etc.
Há fortes de indícios de que a Rússia, há vários anos e por intervenção de agências de inteligência, tem realizado parcerias com grupos de Advanced Persistent Threat (APT), que provavelmente estão sediados naquele País, para desencadear operações ofensivas no ciberespaço. Para evitar as consequências da atribuição direta à Rússia, supõe-se que as agências russas de inteligência recrutam esses atores de ameaças cibernéticas, para o planejamento e a execução, por exemplo, de ataques DDoS (Distributed Denial of Service) em larga escalada, ou até mesmo ataques cibernéticos mais sofisticados, com a disseminação de malwares ou emprego de outras táticas, a fim de enfraquecer a infraestrutura cibernética ou crítica da Ucrânia e de Países considerados adversários, como uma nova camada (realidade) de desenvolvimento da guerra, com ou sem sincronização com as operações cinéticas realizadas nos campos de batalha que se desenrolam em território ucraniano.
Há diversas fontes que noticiam que agentes de ameaças russos desenvolvem variantes de malwares mais sofisticadas e empregam melhores táticas, técnicas e procedimentos para se esquivarem das defesas dos adversários. Isso implica dizer que qualquer campanha ofensiva cibernética, no futuro, provavelmente será mais difícil de prever, detectar, analisar e responder. Noutro vértice, a Ucrânia, voluntários e outros Países, considerados aliados, também se empenharam na deflagração de múltiplas ações ofensivas e/ou de contra-ataques contra a infraestrutura cibernética, crítica e de comunicações da Federação Russa (e de Nações Aliadas da Rússia). Pela primeira vez, um conflito militar e geopolítico é desencadeado e escalado no plano da realidade física e do ciberespaço. Ainda é cedo para prever as consequências do desenvolvimento dos combates no campo cibernético. Nesse diapasão, observou-se que a Curated Intelligence está trabalhando com analistas de todo o mundo para fornecer informações úteis às organizações na Ucrânia que procuram inteligência adicional sobre ameaças cibernéticas.
Comentários dos analistas:
- 25-02-2022
- Criação do repositório inicial para ajudar as organizações na Ucrânia
- Seção de relatórios de ameaças adicionada
- Seção de suporte do fornecedor adicionada
- 26-02-2022
- Recursos adicionais, ordenados cronologicamente (h/t Orange-CD)
- Adicionada seção de fontes OSINT verificadas
- Seção de recursos diversos adicionada
- 27-02-2022
- Relatórios de ameaças adicionais foram adicionados
- Seção de corretores de dados adicionada
- Adicionada seção de corretores de acesso
- 28-02-2022
- Adicionadas as operações cibernéticas russas contra a Ucrânia pelo ETAC
- Adicionados Indicadores de Compromisso (IOCs) controlados e contextualizados pela ETAC
- 01-03-2022
- Relatórios e recursos de ameaças adicionais foram adicionados
- 02-03-2022
- Indicadores Adicionais de Compromisso (IOCs) foram adicionados
- Adicionada a coleção de regras YARA verificadas dos Relatórios de Ameaças da ETAC
- Adicionados feeds de caça a ameaças IOC vagamente controlados por KPMG-Egyde CTI (h/t 0xDISREL)
- Recomendamos fortemente que os IOCs compartilhados por esses feeds
LOW-TO-MEDIUM CONFIDENCENÃO os adicionem a uma lista de bloqueio - Estes podem potencialmente ser usados
THREAT HUNTINGe podem ser adicionados a umWATCHLIST - Os IOCs são gerados no
MISP COMPATIBLEformato CSV
- Recomendamos fortemente que os IOCs compartilhados por esses feeds
- 03-03-2022
- Relatórios de ameaças adicionais e recursos de suporte do fornecedor foram adicionados
- Atualizado o Log4Shell IOC Threat Hunt Feeds por KPMG-Egyde CTI; não diretamente relacionado com a Ucrânia, mas ainda uma vulnerabilidade generalizada.
- Adicionado diagrama dos participantes da guerra cibernética Rússia-Ucrânia 2022 pela ETAC
- Indicadores Adicionais de Compromisso (IOCs) foram adicionados
- 04-03-2022
- Feed adicional de caça a ameaças para nomes de domínio ucranianos registrados recentemente (h/t DomainTools)
Threat Reports
| Encontro: Data | Fonte | Ameaças | URL |
|---|---|---|---|
| 14 DE JANEIRO | SSU Ucrânia | Desfigurações de sites | ssu.gov.ua |
| 15 DE JANEIRO | Microsoft | Limpador WhisperGate (DEV-0586) | microsoft.com |
| 19 DE JANEIRO | Elastic | Limpador WhisperGate (Operação BleedingBear) | elastic.github.io |
| 31 DE JANEIRO | Symantec | Gamaredon/Shuckworm/Primitive Bear (FSB) | symantec-enterprise-blogs.security.com |
| 2 de fevereiro | RaidForums | Corretor de acesso “GodLevel” oferecendo intercâmbio agrícola na Ucrânia | RaidForums [não vinculado] |
| 2 de fevereiro | CERT-UA | UAC-0056 usando malware SaintBot e OutSteel | cert.gov.ua |
| 3 de fevereiro | PAN Unit42 | Gamaredon/Shuckworm/Primitive Bear (FSB) | unit42.paloaltonetworks.com |
| 4 de fevereiro | Microsoft | Gamaredon/Shuckworm/Primitive Bear (FSB) | microsoft.com |
| 8 de fevereiro | NSFOCUS | Lorec53 (também conhecido como UAC-0056, EmberBear, BleedingBear) | nsfocusglobal.com |
| 15 de fevereiro | CERT-UA | Ataques DDoS contra o servidor de nomes de sites governamentais, bem como Oschadbank (State Savings Bank) e Privatbank (maior banco comercial). SMS e e-mails falsos para criar pânico | cert.gov.ua |
| 23 de fevereiro | The Daily Beast | Tropas ucranianas recebem mensagens SMS ameaçadoras | thedailybeast.com |
| 23 de fevereiro | UK NCSC | Sandworm/Voodoo Bear (GRU) | ncsc.gov.uk |
| 23 de fevereiro | SentinelLabs | HermeticWiper | sentinelone.com |
| 24 de fevereiro | ESET | HermeticWiper | welivesecurity.com |
| 24 de fevereiro | Symantec | HermeticWiper, ransomware PartyTicket, CVE-2021-1636, webshell desconhecido | symantec-enterprise-blogs.security.com |
| 24 de fevereiro | Cisco Talos | HermeticWiper | blog.talosintelligence.com |
| 24 de fevereiro | Zscaler | HermeticWiper | zscaler.com |
| 24 de fevereiro | Cluster25 | HermeticWiper | cluster25.io |
| 24 de fevereiro | CronUp | Corretor de dados “FreeCivilian” oferecendo vários .gov.ua | twitter.com/1ZRR4H |
| 24 de fevereiro | RaidForums | Corretor de dados “Featherine” oferecendo diia.gov.ua | RaidForums [não vinculado] |
| 24 de fevereiro | DomainTools | Golpistas desconhecidos | twitter.com/SecuritySnacks |
| 25 de fevereiro | @500mk500 | Gamaredon/Shuckworm/Primitive Bear (FSB) | twitter.com/500mk500 |
| 25 de fevereiro | @500mk500 | Gamaredon/Shuckworm/Primitive Bear (FSB) | twitter.com/500mk500 |
| 25 de fevereiro | Microsoft | HermeticWiper | gist.github.com |
| 25 de fevereiro | 360 NetLab | DDoS (Mirai, Gafgyt, IRCbot, Ripprbot, Moobot) | blog.netlab.360.com |
| 25 de fevereiro | Conti [themselves] | Conti ransomware, BazarLoader | Conti News .onion [não vinculado] |
| 25 de fevereiro | Conti [themselves] | Grupo de reféns de dados | Telegrama CoomingProject [não vinculado] |
| 25 de fevereiro | CERT-UA | UNC1151/Ghostwriter (MoD da Bielorrússia) | CERT-UA Facebook |
| 25 de fevereiro | Sekoia | UNC1151/Ghostwriter (MoD da Bielorrússia) | twitter.com/sekoia_io |
| 25 de fevereiro | @jaimeblascob | UNC1151/Ghostwriter (MoD da Bielorrússia) | twitter.com/jaimeblasco |
| 25 de fevereiro | RISKIQ | UNC1151/Ghostwriter (MoD da Bielorrússia) | community.riskiq.com |
| 25 de fevereiro | MalwareHunterTeam | Phishing desconhecido | twitter.com/malwrhunterteam |
| 25 de fevereiro | ESET | Golpistas desconhecidos | twitter.com/ESETresearch |
| 25 de fevereiro | BitDefender | Golpistas desconhecidos | blog.bitdefender.com |
| 25 de fevereiro | SSSCIP Ukraine | Phishing desconhecido | twitter.com/dsszzi |
| 25 de fevereiro | RaidForums | Corretor de dados “NetSec” oferecendo FSB (prováveis contas SMTP) | RaidForums [não vinculado] |
| 25 de fevereiro | Zscaler | Ransomware de chamariz PartyTicket | zscaler.com |
| 25 de fevereiro | INCERT GIE | Cyclops Blink, HermeticWiper | linkedin.com [Login obrigatório] |
| 25 de fevereiro | Proofpoint | UNC1151/Ghostwriter (MoD da Bielorrússia) | twitter.com/threatinsight |
| 25 de fevereiro | @fr0gger_ | Visão geral dos recursos do HermeticWiper | twitter.com/fr0gger_ |
| 26 de fevereiro | BBC Journalist | Uma conta falsa do Telegram que afirma ser o presidente Zelensky está postando mensagens duvidosas | twitter.com/shayan86 |
| 26 de fevereiro | CERT-UA | UNC1151/Ghostwriter (MoD da Bielorrússia) | CERT_UA Facebook |
| 26 de fevereiro | MHT e TRMLabs | Golpistas desconhecidos, vinculados a ransomware | twitter.com/joes_mcgill |
| 26 de fevereiro | US CISA | Limpador WhisperGate, HermeticWiper | cisa.gov |
| 26 de fevereiro | Bloomberg | Malware destrutivo (possivelmente HermeticWiper) implantado no Ministério de Assuntos Internos da Ucrânia e dados roubados de redes de telecomunicações ucranianas | bloomberg.com |
| 26 de fevereiro | Vice Prime Minister of Ukraine | IT ARMY da Ucrânia criado para crowdsource operações ofensivas contra a infraestrutura russa | twitter.com/Fedorov Mykhailo |
| 26 de fevereiro | Yoroi | HermeticWiper | yoroi.company |
| 27 de fevereiro | LockBit [themselves] | Ransomware LockBit | LockBit .onion [não vinculado] |
| 27 de fevereiro | ALPHV [themselves] | ALPHV ransomware | vHUMINT [fonte fechada] |
| 27 de fevereiro | Mēris Botnet [themselves] | Ataques DDoS | vHUMINT [fonte fechada] |
| 28 de fevereiro | Horizon News [themselves] | Vazamento da ordem de censura da China sobre a Ucrânia | TechARP |
| 28 de fevereiro | Microsoft | FoxBlade (também conhecido como HermeticWiper) | Microsoft |
| 28 de fevereiro | @heymingwei | Potencial BGP sequestra tentativas contra o Centro de Nomes de Internet Ucraniano | https://twitter.com/heymingwei |
| 28 de fevereiro | @cyberknow20 | Ransomware Stormous tem como alvo Ministério das Relações Exteriores da Ucrânia | twitter.com/cyberknow20 |
| 1 de março | ESET | IsaacWiper and HermeticWizard | welivesecurity.com |
| 1 de março | Proofpoint | O e-mail do membro do serviço armado ucraniano foi comprometido e enviado malspam contendo o malware SunSeed (provavelmente TA445/UNC1151/Ghostwriter) | proofpoint.com |
| 1 de março | Elástico | HermeticWiper | elastic.github.io |
| 1 de março | CrowdStrike | PartyTicket (também conhecido como HermeticRansom), DriveSlayer (também conhecido como HermeticWiper) | CrowdStrike |
| 2 de março | Zscaler | Operadores do DanaBot lançam ataques DDoS contra o Ministério da Defesa da Ucrânia | zscaler.com |
| 3 de março | @ShadowChasing1 | Gamaredon/Shuckworm/Primitive Bear (FSB) | twitter.com/ShadowChasing1 |
| 3 de março | @vxunderground | O site de notícias na Polônia foi comprometido e o ator da ameaça carregou propaganda anti-ucraniana | twitter.com/vxunderground |
| 3 de março | @kylaintheburgh | Botnet russo no Twitter está empurrando propaganda “#istandwithputin” e “#istandwithrussia” (em inglês) | twitter.com/kylaintheburgh |
| 3 de março | @tracerspiff | UNC1151/Ghostwriter (MoD da Bielorrússia) | twitter.com |
Access Brokers
| Encontro: Data | Ameaças | Fonte |
|---|---|---|
| 23 DE JANEIRO | Corretor de acesso “Mont4na” oferecendo UkrFerry | RaidForums [não vinculado] |
| 23 DE JANEIRO | Corretor de acesso “Mont4na” oferecendo PrivatBank | RaidForums [não vinculado] |
| 24 DE JANEIRO | Corretor de acesso “Mont4na” oferecendo DTEK | RaidForums [não vinculado] |
| 27 de fevereiro | KelvinSecurity Sharing lista de câmeras IP na Ucrânia | vHUMINT [fonte fechada] |
| 28 de fevereiro | “w1nte4mute” procurando comprar acesso aos países da UA e da OTAN (provavelmente afiliado de ransomware) | vHUMINT [fonte fechada] |
Data Brokers
| Ator de Ameaça | Tipo | Observação | Validado | Relevância | Fonte |
|---|---|---|---|---|---|
| aguyinchair | Compartilhamento de dados da UA | PII DB de ukraine.com (compartilhado como parte de uma compilação genérica) | Não | Discussão de AT nos últimos 90 dias | Fórum ELeaks [não vinculado] |
| an3key | Compartilhamento de dados da UA | DB do Ministério de Desenvolvimento de Comunidades e Territórios da Ucrânia (minregion[.]gov[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| an3key | Compartilhamento de dados da UA | DB do Ministério de Assuntos Internos da Ucrânia (procurado[.]mvs[.]gov[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | PII DB (40M) de clientes do PrivatBank (privatbank[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | DB de “border crossing” DBs de DPR e LPR | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | PII DB (7,5 milhões) de passaportes ucranianos | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | PII DB de registro de carro ucraniano, placas, registros da polícia de trânsito ucraniana | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | PII DB (2,1 milhões) de cidadãos ucranianos | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | PII DB (28M) de cidadãos ucranianos (passaportes, carteiras de motorista, fotos) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | PII DB (1M) de clientes ucranianos de serviços postais/correio (novaposhta[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | PII DB (10M) de clientes de telecomunicações ucranianos (vodafone[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | PII DB (3M) de clientes de telecomunicações ucranianos (lifecell[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Corel Draw | Compartilhamento de dados da UA | PII DB (13M) de clientes de telecomunicações ucranianos (kyivstar[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| danieltx51 | Compartilhamento de dados da UA | DB do Ministério dos Negócios Estrangeiros da Ucrânia (mfa[.]gov[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| DueDiligenceCIS | Compartilhamento de dados da UA | PII DB (63M) de cidadãos ucranianos (nome, DOB, país de nascimento, telefone, TIN, passaporte, família, etc) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Featherine | Compartilhamento de dados da UA | DB do portal ucraniano de governança eletrônica ‘Diia’ para o Ministério da Transformação Digital da Ucrânia | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| FreeCivilian | Compartilhamento de dados da UA | DB do Ministério da Administração Interna da Ucrânia motor de busca de dados públicos (wanted[.]mvs[.]gov[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| FreeCivilian | Compartilhamento de dados da UA | DB do Ministério para o Desenvolvimento de Comunidades e Territórios da Ucrânia (minregion[.]gov[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| FreeCivilian | Compartilhamento de dados da UA | DB of Motor Insurance Bureau of Ukraine (mtsbu[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| FreeCivilian | Compartilhamento de dados da UA | PII DB do provedor de medicina digital ucraniano (medstar[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| FreeCivilian | Compartilhamento de dados da UA | DB de ticket.kyivcity.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de id.kyivcity.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de my.kyivcity.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de portal.kyivcity.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB of anti-violence-map.msp.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de dopomoga.msp.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de e-services.msp.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de edu.msp.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB of education.msp.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de ek-cbi.msp.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mail.msp.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de portal-gromady.msp.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de web-minsoc.msp.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de wcs-wim.dsbt.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de bdr.mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de motorsich.com | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de dsns.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mon.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de minagro.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de zt.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de kmu.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de dsbt.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de forest.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de nkrzi.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de dabi.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de comin.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de dp.dpss.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de esbu.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mms.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de move.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mspu.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de nads.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de reintegration.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de sies.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de sport.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mepr.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mfa.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de va.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mtu.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de cg.mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de ch-tmo.mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de cp.mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de cpd.mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de hutirvilnij-mrc.mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de dndekc.mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de visnyk.dndekc.mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de dpvs.hsc.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de odk.mvs.gov.ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de e-driver[.]hsc[.]gov[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de procurado[.]mvs[.]gov[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de minregeion[.]gov[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de soluções de saúde[.]mia[.] | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mtsbu[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de motorsich[.]com | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de kyivcity[.]com | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de bdr[.]mvs[.]gov[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de gkh[.]in[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de kmu[.]gov[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mon[.]gov[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de minagro[.]gov[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| FreeCivilian | Compartilhamento de dados da UA | DB de mfa[.]gov[.]ua | Não | Discussão de AT nos últimos 90 dias | FreeCivilian .onion [não vinculado] |
| Intel_Data | Compartilhamento de dados da UA | PII DB (56M) de cidadãos ucranianos | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Cristina | Compartilhamento de dados da UA | DB da Polícia Nacional Ucraniana (mvs[.]gov[.]ua) | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| NetSec | Compartilhamento de dados da UA | PII DB (53M) de cidadãos ucranianos | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Psycho_Killer | Compartilhamento de dados da UA | PII DB (56M) de cidadãos ucranianos | Não | Discussão de AT nos últimos 90 dias | Explorar Fórum .onion [não vinculado] |
| Sp333 | Compartilhamento de dados da UA | PII DB de intérpretes, tradutores e guias turísticos ucranianos e russos | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Vaticano | Compartilhamento de dados da UA | DB do portal ucraniano de governança eletrônica ‘Diia’ para o Ministério da Transformação Digital da Ucrânia [cópia] | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
| Vaticano | Compartilhamento de dados da UA | DB do Ministério de Desenvolvimento de Comunidades e Territórios da Ucrânia (minregion[.]gov[.]ua) [cópia] | Não | Discussão de AT nos últimos 90 dias | RaidForums [não vinculado; site sequestrado desde a invasão da UA] |
Vendor Support
| Fornecedor | Oferta | URL |
|---|---|---|
| Dragos | Acesso ao serviço Dragos se for dos EUA/Reino Unido/ANZ e precisar de suporte de segurança cibernética ICS | twitter.com/RobertMLee |
| GreyNoise | Todos e quaisquer e Ukrainian-mails registrados no GreyNoise foram atualizados para VIP, que inclui acesso empresarial completo e ilimitado a todos os produtos GreyNoise |
twitter.com/Andrew___Morris |
| Recorded Future | Fornecer insights, perspectivas e estratégias de mitigação gratuitas orientadas por inteligência à medida que a situação na Ucrânia evolui | gravadofuturo.com |
| Flashpoint | Acesso gratuito à mais recente ameaça Intel da Flashpoint na Ucrânia | go.flashpoint-intel.com |
| ThreatABLE | Uma tag da Ucrânia para feed de inteligência de ameaças gratuito que é mais altamente curado para cibernéticos | twitter.com/threatable |
| Orange | COIs relacionados ao conflito Rússia-Ucrânia 2022 extraídos de nossa plataforma Datalake Threat Intelligence. | github.com/Orange-Cyberdefense |
| FSecure | A VPN F-Secure FREEDOME agora está disponível gratuitamente em toda a Ucrânia | twitter.com/FSecure |
| Multiple vendors | Lista de fornecedores que oferecem seus serviços para a Ucrânia gratuitamente, reunida por @chrisculling | docs.google.com/planilhas |
| Mandiant | Inteligência de ameaças gratuita, webinar e orientação para medidas defensivas relevantes para a situação na Ucrânia. | mandiant.com |
| Starlink | Constelação de Internet via satélite operada pela SpaceX fornecendo cobertura de acesso à Internet via satélite para a Ucrânia | twitter.com/elonmusk |
| Romania DNSC | O DNSC da Romênia – em parceria com a Bitdefender – fornecerá consultoria técnica, inteligência de ameaças e, gratuitamente, tecnologia de segurança cibernética para qualquer empresa, instituição governamental ou cidadão privado da Ucrânia pelo tempo que for necessário. | Comunicado de Imprensa DNSC da Romênia |
| BitDefender | Acesso à consultoria técnica Bitdefender, inteligência de ameaças e tecnologia de segurança cibernética para consumidores e empresas | bitdefender.com/ukraine/ |
| NameCheap | Hospedagem anônima gratuita e registro de nome de domínio para qualquer site anti-regime anti-Putin e de protesto para qualquer pessoa localizada na Rússia e na Bielorrússia | twitter.com/Namecheap |
| Avast | Descriptografador gratuito para ransomware PartyTicket | decodificado.avast.io |
Vetted OSINT Sources
| Lidar | Afiliação |
|---|---|
| @KyivIndependent | jornalismo de língua inglesa na Ucrânia |
| @IAPonomarenko | Repórter de defesa do The Kyiv Independent |
| @KyivPost | jornalismo de língua inglesa na Ucrânia |
| @Shayan86 | Jornalista de desinformação da BBC World News |
| @Liveuamap | Site global independente de notícias e informações do Live Universal Awareness Map (“Liveuamap”) |
| @DAlperovitch | O Alperovitch Institute for Cybersecurity Studies, fundador e ex-CTO da CrowdStrike |
| @COUPSURE | Investigador OSINT para o Centro de Resiliência da Informação |
| @netblocks | Observatório da Internet com sede em Londres |
Miscellaneous Resources
| Fonte | URL | Contente |
|---|---|---|
| PowerOutages.com | https://poweroutage.com/ua | Rastreando interrupções de energia em toda a Ucrânia |
| Monash IP Observatory | https://twitter.com/IP_Observatory | Rastreando interrupções de endereço IP na Ucrânia |
| Project Owl Discord | https://discord.com/invite/projectowl | Rastreamento de política externa, eventos geopolíticos, militares e governos, usando uma abordagem de crowdsourcing baseada no Discord, com ênfase atual na Ucrânia e na Rússia |
| russianwarchatter.info | https://www.russianwarchatter.info/ | Frequências de rádio militares russas conhecidas |
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
