Moscou criou sua própria autoridade de certificação para emitir certificados TLS para russos afetados por sanções ou punidos de outra forma pela invasão da Ucrânia pelo presidente Putin.
Um aviso no portal de serviço público unificado do governo afirma que os certificados serão disponibilizados para sites russos incapazes de renovar ou obter certificados de segurança como um efeito indireto das sanções e organizações ocidentais que se recusam a oferecer suporte aos clientes russos. Esses certificados são principalmente úteis para fornecer conexões HTTPS seguras. A entrega dos certificados é prometida no prazo de cinco dias após os pedidos.
O portal é silencioso sobre quais navegadores aceitarão os certificados. Esta é uma questão crítica, porque se os navegadores não reconhecerem ou não confiarem na autoridade de certificação que emitiu um certificado, uma conexão segura geralmente não é possível. O Register não pode imaginar que nenhum dos principais desenvolvedores de navegadores se apresse para fazer esses certificados russos funcionarem em seus aplicativos.
Os russos têm uma alternativa local. O Yandex, o analógico do Google no país, conquistou 16% de participação no mercado local com seu YaBrowser – bem atrás dos 55% de participação que o Stat Counter atribui ao Google Chrome.
Se o Yandex reconhecer os certificados da Rússia e puder atualizar rapidamente os usuários e ganhar dezenas de milhões a mais, os planos da Rússia podem dar certo. Como um bônus para Putin, é bastante fácil para os espiões do Kremlin interceptar, descriptografar e bisbilhotar conexões criptografadas usando certificados emitidos pelo governo. Quanto mais sites usam certificados emitidos por Moscou, mais conexões os agentes de Putin podem monitorar silenciosamente.
Enquanto isso, acredita-se que a Rússia esteja por trás da recente interrupção nos provedores de telecomunicações ucranianos. Doug Madory, diretor de análise de internet da empresa de observabilidade de rede Kentik, ofereceu a seguinte análise:
Large outages today in #Ukraine️.
Ukrtelecom (AS6849) down nationally at 9:35 UTC (11:35am local) for ~40min.
Triolan (AS13188) has been down nationally for over 12hrs due to reported cyber attack. Still almost entirely offline.
Vizes from @gatech_ioda and @kentikinc: pic.twitter.com/v1wmKsR7kE
— Doug Madory (@DougMadory) March 10, 2022
A Forbes informou que o ISP ucraniano Triolan atribuiu suas interrupções a um par de ataques cibernéticos em sua infraestrutura.
A Rússia parece ter a necessidade de executar alguma defesa também, porque as entidades que usam o nome e a iconografia do coletivo hacktivista Anonymous (que é a EUTNAIOA) afirmam ter quebrado o regulador russo de telecomunicações e mídia Roskomnadzor e retirado 820 GB de dados de um de seus escritórios estaduais.
Uma postagem descreve os dados como compreendendo 364.000 arquivos, dos quais 529 GB parecem ser em grande parte e-mails – que a EUTNAIOA alertou que precisam ser tratados com cuidado, pois os anexos carregam malware – com o restante sendo arquivos de banco de dados que detalham investigações legais e assuntos de RH.
Os autores do post da EUTNAIOA escrevem que planejam divulgar os dados assim que descobrirem como extraí-los e esperam que informem os russos sobre como seu governo censura a mídia local.
Essa mídia, no entanto, está proibida de divulgar qualquer notícia que possa permitir que os russos entendam a natureza hedionda de sua invasão ilegal da Ucrânia. Os bravos russos que protestaram contra a guerra em público foram rapidamente presos, seus destinos desconhecidos.
A criptografia – que a Rússia identificou corretamente como uma questão-chave na dimensão econômica deste conflito – também será uma ferramenta crítica se o fluxo de informações não molestado por Vladimir Putin voltar a ser retomado na Rússia.
Fonte: The Register
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
