May 21, 2022
Atacantes vinculados a Rusia bombardearon redes ucranianas con cientos de ataques: Informe

Foto: Aris Messinis (imágenes falsas)

Si bien la guerra de Rusia en Ucrania no ha llevado a los eventos masivos de nivel de apagón en todo el país que muchos expertos temían, una nueva investigación sugiere que se está desarrollando una guerra cibernética menos obvia justo debajo de la superficie, con ataques de piratería que parecen ocurrir junto con ataques militares físicos.

Desde que comenzó la invasión rusa hace más de dos meses, Ucrania se ha encontrado en el extremo receptor de al menos 237 operaciones realizadas por al menos seis grupos de ciberamenazas vinculados a Rusia, según un informe de Microsoft publicado esta semana. Según los informes, los atacantes alineados con Rusia llevaron a cabo de dos a tres ataques por semana entre el 23 de febrero y el 8 de abril, lo que resultó en unos 40 ataques destructivos destinados a destruir archivos de forma permanente.

Casi la mitad (40%) de esos ataques destructivos se dirigieron a cientos de organizaciones en sistemas de infraestructura crítica que podrían haber tenido “efectos de segundo orden” en el ejército o el gobierno de Ucrania, señala el informe. Según los informes, los atacantes intervinieron y modificaron su malware después de los ataques en un esfuerzo por evadir la detección.

“Una línea de tiempo de ataques militares e intrusiones cibernéticas muestra varios ejemplos de operaciones de redes informáticas y operaciones militares que parecen funcionar en conjunto contra un conjunto de objetivos compartidos”, se lee en el informe. “A veces, los ataques a la crimson informática precedieron inmediatamente a un ataque militar, pero esos casos han sido raros desde nuestra perspectiva”.

Los ataques se basaron en una variedad de tácticas, que van desde intentos de reconocimiento y phishing hasta robo y eliminación de datos. En efecto, el costo combinado de estos ataques interrumpió los servicios en Ucrania y manifestó un entorno de información aún más caótico, lo que en última instancia sirvió para “degradar, interrumpir o desacreditar [the] gobierno ucraniano” y obstaculizan el acceso del público a información confiable.

Microsoft reconoció que es possible que solo vea algunos de los ataques que realmente ocurren en los sistemas ucranianos y anticipó más en el horizonte.

En una publicación de weblog que acompaña al informe, el vicepresidente corporativo de Microsoft, Tom Burt, dijo que la compañía decidió compartir sus hallazgos en un esfuerzo por informar a los miembros de la seguridad cibernética internacional sobre los tipos de ataques que ocurren dentro del país. “Creemos que es importante compartir esta información para que los legisladores y el público de todo el mundo sepan lo que está ocurriendo, y para que otros en la comunidad de seguridad puedan continuar identificando y defendiéndose de esta actividad”, dijo Burt. “Dado que los actores de amenazas rusos han estado reflejando y aumentando las acciones militares, creemos que los ataques cibernéticos continuarán aumentando a medida que se desarrolla el conflicto”.

La actividad rusa dentro de las redes ucranianas no es particularmente nueva. El informe afirma que las intrusiones rusas en las redes ucranianas en realidad se remontan a marzo de 2021, casi un año antes de que comenzara la invasión terrestre actual. Durante ese tiempo, Microsoft afirmó que Rusia estaba “preposicionándose para el conflicto”, recopilando inteligencia del campo de batalla y plantando las semillas para futuros ataques. Horas antes de que las tropas rusas cruzaran la frontera el 24 de febrero, se informó que los ataques lanzaron miles de “ataques de limpiaparabrisas” contra el gobierno ucraniano, TI, energía y organizaciones financieras.

Foto: Ed Jones (imágenes falsas)

Microsoft es un gigante tecnológico estadounidense heredado que ofrece servicios en todo el mundo, pero no es políticamente impartial. La compañía tiene vínculos estrechos desde hace mucho tiempo con el ejército de los EE. UU. y fue la opción preferida para el contrato de Infraestructura de Defensa de Empresa Conjunta, o JEDI, por sus siglas en inglés, estimado en $ 10 mil millones del Departamento de Defensa. Ese contrato fracasó debido a las amenazas legales de Amazon, pero Microsoft, no obstante, reafirmó su compromiso con el Departamento de Defensa de los EE. UU. Más recientemente, la compañía ganó un contrato estimado de $ 21.9 mil millones con el ejército de los EE. UU. para proporcionar sus auriculares de realidad aumentada HoloLens a los soldados.

Y aunque los hallazgos de Microsoft esta semana se centraron principalmente en los ataques dentro de las fronteras ucranianas, la compañía planteó la posibilidad de que algún día se lancen ataques similares contra otros aliados vecinos de la OTAN, en explicit.

“Los actores de amenazas del estado-nación ruso pueden tener la tarea de expandir sus acciones destructivas fuera de Ucrania para tomar represalias contra aquellos países que decidan brindar más asistencia militar a Ucrania y tomar más medidas punitivas contra el gobierno ruso en respuesta a la agresión continua”, Burt. dicho.

Esas preocupaciones fueron lo más importante entre los expertos en seguridad cibernética de los estados miembros de la OTAN, quienes a principios de este mes participaron en juegos de guerra cibernética para probar su respuesta a posibles ataques. Los participantes en esos juegos tenían la tarea de defender el ficticio país insular del Océano Atlántico norte, Berylia, de los ataques hostiles que dejaron sus redes gubernamentales y militares, los sistemas de purificación de agua y la crimson eléctrica en una capacidad casi nula.

Los conflictos cibernéticos en Ucrania fueron lo más importante para los participantes, que en realidad se encontraban a unas 100 millas al norte de Estonia. “El ejercicio de este año es importante para los países que participan porque sus unidades de defensa cibernética han estado en alerta máxima desde el estallido de la guerra en Ucrania”, dijo a Gizmodo un portavoz del Centro de Excelencia de Defensa Cibernética Cooperativa de la Organización del Tratado del Atlántico Norte en un correo electrónico en ese momento. .