O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, braço de defesa cibernética do Quartel-General de Comunicações do Governo (GCHQ), has issued a warning trata sobre ataques cibernéticos persistentes por grupos alinhados à Rússia. O alerta afirma que a atividade consiste principalmente em ataques distribuídos de negação de serviço (DDoS) que visam interromper sites e serviços digitais operados por infraestrutura nacional crítica e órgãos governamentais locais. O aviso foi publicado em 19 de janeiro de 2026.
As operações são descritas como em andamento e continuam a atingir redes dos setores público e privado em todo o Reino Unido. De acordo com o NCSC, os ataques foram projetados para tirar sistemas do ar e desativar serviços digitais, causando interrupções operacionais e custos financeiros para as organizações afetadas. Essas atividades disruptivas ocorrem apesar de frequentemente carecerem de sofisticação técnica, pois ataques DDoS bem-sucedidos podem sobrecarregar redes e impedir que usuários legítimos acessem serviços.
O comunicado identifica atores hacktivistas alinhados à Rússia como a fonte dos ataques e observa que suas motivações são ideológicas, e não financeiras. Relata-se que os grupos envolvidos conduzem operações fora do controle direto do Estado, mas compartilham oposição ao apoio ocidental à Ucrânia, refletindo tensões geopolíticas mais amplas. O NCSC incentivou as organizações a revisarem suas defesas cibernéticas e prepararem estratégias de mitigação contra DDoS.
Autoridades recomendam medidas para melhorar a resiliência contra esses ataques, incluindo o uso de serviços de proteção DDoS em nível de provedores de internet e terceiros, configurações escaláveis de infraestrutura e planos de resposta a incidentes. Testes e monitoramento regulares do tráfego de rede são recomendados para detectar e responder rapidamente a atividades anormais que possam indicar um ataque.
Análises de relatórios de fontes abertas indicam que a atividade de ataques por grupos alinhados à Rússia tem sido persistente desde pelo menos o início de 2022. Vários coletivos, como NoName057(16), foram ligados a repetidas ondas de operações DDoS direcionadas a locais governamentais, empresas privadas e serviços críticos no Reino Unido e em outros países europeus. Esses grupos frequentemente utilizam ferramentas e redes públicas de sistemas voluntários para amplificar seus ataques.
O alerta do NCSC ressalta o desafio contínuo de defender os ativos digitais do Reino Unido contra atividades cibernéticas disruptivas que podem não envolver malware avançado ou espionagem, mas ainda podem ter sérias consequências para a continuidade do serviço e a confiança pública. Ao destacar essas ameaças e emitir orientações defensivas, o governo do Reino Unido busca aumentar a conscientização entre as organizações responsáveis por serviços e infraestrutura essenciais.