Na terça-feira dia primeiro, foi publicado um relatório, pelos especialistas do Wordfence, que mostra ataques hacker contra universidades da Ucrânia. A situação derrubou, pelo menos, 30 sites de faculdades do país que tem sofrido invasão de tropas da Rússia há uma semana.
Algum dos ataques consiste no fato de que a principal responsável viria do Brasil. Nomeado Monday (ou “Segunda-feira). E apoiador aberto da Rússia, o grupo teria utilizado a maior parte dos ataques por meio de um provedor de serviços de internet chamado Njalla.
O provedor, como já dito, tem como base a Finlândia e é conhecido por priorizar a privacidade, ao utilizar VPSs e VPNs. O Njalla tem como seu atual diretor o cofundador do Pirate Bay, Peter Sunde.
O pico de ataques, com aproximadamente, mais de 144 mil foi identificado em 25 de fevereiro, um dia depois do começo da invasão russa na Ucrânia. O número atinge quase o triplo dos registros diários do começo do mês, nas páginas que utilizam o Wordfence.
Quem possui um seu histórico um número elevado de sites brasileiros como alvo é o grupo Monday. Quando conseguem acessar ilegalmente alguma página, incorporam um vídeo de rap brasileiro no HTML. Como também, a empresa especializada acrescenta que a conta no Twitter dos atacantes está em português.
Os endereços IP maliciosos foram adicionados pela companhia de segurança em uma lista de bloqueio para não permitir a entrada ao WordPress e outros aplicativos PHP integrados a ele. O Wordfence ainda completou que implementou novas regras de firewall e detecção de malware, para detectar e impedir possíveis ataques e qualquer atividade suspeita.