Editor Top
Crédito: Pixabay/CC0 Dominio público
Un ataque cibernético dejó varios sitios web del gobierno ucraniano temporalmente fuera de servicio el viernes, dijeron las autoridades.
Si bien no quedó claro de inmediato quién fue el responsable, la interrupción se produjo en medio de mayores tensiones con Rusia y después de que las conversaciones entre Moscú y Occidente no lograron ningún progreso significativo esta semana.
El portavoz del Ministerio de Relaciones Exteriores de Ucrania, Oleg Nikolenko, dijo a The Associated Press que era demasiado pronto para decir quién estaba detrás, «pero hay un largo historial de ciberataques rusos contra Ucrania en el pasado».
Moscú había negado previamente su participación en ataques cibernéticos contra Ucrania.
Alrededor de 70 sitios web de organismos gubernamentales nacionales y regionales fueron atacados en el ataque. pero no se afectó ninguna infraestructura crítica ni se accedió a datos personales, según Víctor Zhora, vicepresidente del Servicio Estatal de Comunicación Especial y Protección de la Información.
El ataque equivalía a una simple desfiguración de los sitios web del gobierno, dijo Oleh Derevianko, un destacado experto del sector privado y fundador de la firma de seguridad cibernética ISSP. Los piratas informáticos ingresaron a un sistema de administración de contenido que todos usan, pero «no tuvieron acceso a los sitios web».
La pregunta principal, dijo Derevianko, es si se trata de una acción independiente de hacktivistas —independientes rusos «patrióticos»— o parte de una operación más grande respaldada por el estado.
Un mensaje publicado por los piratas informáticos en ruso, ucraniano y polaco que afirmaba que los datos personales de los ucranianos se habían colocado en línea y destruido. Su tono amenazante les decía a los ucranianos que «tuvieran miedo y esperaran lo peor». En respuesta, el gobierno de Polonia emitió un comunicado señalando que Rusia tiene una larga historia de este tipo de campañas de desinformación y señaló que el polaco en el mensaje estaba plagado de errores y claramente no era un hablante nativo.
Las tensiones entre Ucrania y Rusia se han disparado en los últimos meses después de que Moscú acumuló unas 100.000 tropas cerca de la frontera con Ucrania.
El secretario general de la OTAN, Jens Stoltenberg, dijo el viernes que la alianza continuará brindando «un fuerte apoyo político y práctico» a Ucrania a la luz de los ataques cibernéticos.
“En los próximos días, la OTAN y Ucrania firmarán un acuerdo sobre cooperación cibernética mejorada”, dijo Stoltenberg en un comunicado.
Rusia tiene un largo historial de lanzamiento de operaciones cibernéticas contra Ucrania, incluido un ataque a su sistema de votación antes de las elecciones nacionales de 2014 y un asalto a la red eléctrica del país en 2015 y 2016. En 2017, Rusia desató uno de los ataques cibernéticos más dañinos registrados con NotPetya. virus que apuntó a las empresas ucranianas y causó más de $ 10 mil millones en daños a nivel mundial.
Los profesionales de ciberseguridad ucranianos han estado fortaleciendo las defensas de la infraestructura crítica desde entonces. Zhora le dijo a AP que los funcionarios están particularmente preocupados por los ataques rusos a la red eléctrica, la red ferroviaria y el banco central.
Los expertos han dicho recientemente que la amenaza de otro ataque cibernético de este tipo es importante, ya que le daría al presidente ruso, Vladimir Putin, la capacidad de desestabilizar a Ucrania y otros países exsoviéticos que deseen unirse a la OTAN sin tener que enviar tropas.
«Si está tratando de usarlo como un escenario y un elemento disuasorio para evitar que la gente siga adelante con la consideración de la OTAN u otras cosas, la cibernética es perfecta», dijo Tim Conway, instructor de ciberseguridad en el Instituto SANS, a la AP en una entrevista. la semana pasada.
Conway estuvo en Ucrania el mes pasado realizando un ciberataque simulado en el sector energético del país. Estados Unidos ha estado ayudando a Ucrania a reforzar sus defensas cibernéticas a través de agencias como el Departamento de Energía y USAID.
La Casa Blanca no respondió de inmediato a una solicitud de comentarios.
En un acontecimiento separado el viernes, el Servicio Federal de Seguridad de Rusia, o FSB, anunció la detención de miembros de la pandilla de ransomware REvil, que estuvo detrás del ataque a la cadena de suministro del fin de semana del 4 de julio del año pasado contra la empresa de software con sede en Florida Kaseya que paralizó a más de 1.000 empresas y organizaciones públicas en todo el mundo.
El FSB afirmó haber desmantelado la pandilla, pero REvil se disolvió efectivamente en julio. Los expertos en ciberseguridad dicen que sus miembros se trasladaron en gran medida a otros sindicatos de ransomware. El viernes, pusieron en duda si los arrestos tendrían un impacto significativo en las bandas de ransomware, cuyas actividades solo han disminuido moderadamente después de una serie de ataques de alto perfil en infraestructura crítica de EE. UU. el año pasado, incluido Colonial Pipeline.
El FSB dijo que allanó las casas de 14 miembros del grupo y confiscó más de 426 millones de rublos (5,6 millones de dólares), incluidas criptomonedas, computadoras, billeteras criptográficas y 20 autos de élite «comprados con dinero obtenido por medios delictivos». Todos los detenidos han sido acusados de «circulación ilegal de medios de pago», delito punible con hasta seis años de prisión. Los sospechosos no fueron nombrados.
Según el FSB, la operación se realizó a pedido de las autoridades estadounidenses, quienes denunciaron al líder del grupo ante funcionarios en Moscú. Es la primera acción pública significativa de las autoridades rusas desde que el presidente estadounidense, Joe Biden, advirtió a Putin el año pasado que necesitaba tomar medidas enérgicas contra las bandas de ransomware en su país.
Los expertos dijeron que era demasiado pronto para saber si los arrestos indican una gran campaña del Kremlin contra los criminales de ransomware, o si puede haber sido solo un esfuerzo parcial para apaciguar a la Casa Blanca.
Bill Siegel, director ejecutivo de la firma de respuesta de ransomware Coveware, dijo que estará atento para ver qué tipo de tiempo en prisión reciben los arrestados. «El seguimiento de las sentencias enviará la señal más fuerte de una forma u otra sobre SI realmente ha habido un cambio en la tolerancia que tendrá Rusia en el futuro con los ciberdelincuentes», dijo por correo electrónico.
Y Yelisey Boguslavskiy, directora de investigación de Advanced Intelligence, dijo que si bien los arrestos siguen un patrón de presión del Kremlin sobre los delincuentes de ransomware, incluso en algunos casos incitándolos a entregar claves de descifrado, los arrestados podrían ser simplemente afiliados de bajo nivel, no el grupo central que gestionaba el malware. El sindicato REvil aparentemente también estafó a algunos afiliados para tener enemigos en la clandestinidad criminal, dijo.
Los ataques de REvil paralizaron decenas de miles de computadoras en todo el mundo y generaron al menos $ 200 millones en pagos de rescate, dijo el fiscal general Merrick Garland en noviembre cuando anunció los cargos contra dos piratas informáticos afiliados a la pandilla.
Tales ataques atrajeron la atención significativa de los funcionarios encargados de hacer cumplir la ley en todo el mundo. Estados Unidos anunció cargos contra dos afiliados en noviembre, horas después de que las fuerzas del orden europeas revelaran los resultados de una larga operación en 17 países. Como parte de esa operación, dijo Europol, un total de siete piratas informáticos vinculados a REvil y otra familia de ransomware han sido arrestados desde febrero.
AP informó el año pasado que funcionarios estadounidenses, mientras tanto, compartieron una pequeña cantidad de nombres de presuntos operadores de ransomware con funcionarios rusos, quienes dijeron que estaban investigando.
Brett Callow, un analista de ransomware de la firma de seguridad cibernética Emsisoft, dijo que «cualesquiera que sean las motivaciones de Rusia, los arrestos» ciertamente enviarían ondas de choque a través de la comunidad del cibercrimen. Los antiguos afiliados y socios comerciales de la pandilla siempre estarán preocupados por las implicaciones».
Bajo presión, Apple muestra la Crimea anexada como Rusia en las aplicaciones
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Ciberataque en Ucrania apunta a sitios web gubernamentales (14 de enero de 2022) consultado el 14 de enero de 2022 en https://techxplore.com/news/2022-01-cyberattack-ukrainian-websites-russia-tensions.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
