inoticia

Los sitios web del gobierno ucraniano quedaron fuera de línea el miércoles en una nueva ola de ataques cibernéticos que golpean a Ucrania, justo cuando las fuerzas rusas comienzan a ingresar al país y Ucrania declara un estado de emergencia nacional por la reciente agresión de Rusia.

Los sitios del Ministerio de Relaciones Exteriores de Ucrania, su Servicio de Seguridad o SBU y el Gabinete de Ministros estaban todos caídos el miércoles. Los bancos también se ven afectados, dijo el ministro de transformación digital de Ucrania, Mykhailo Fedorov, en su canal de Telegram. Los soldados ucranianos también informaron recientemente que recibieron mensajes de texto alarmantes instándolos a huir o ser asesinados, en lo que parecía ser un intento de degradar su moral.

Los piratas informáticos también han implementado recientemente malware de limpieza, o software destructivo, en Ucrania, dijeron el miércoles investigadores de seguridad cibernética de ESET.

No quedó claro de inmediato quién fue el responsable de las caídas del sitio web, la piratería o los mensajes SMS, o si fue el mismo actor, pero apesta al mismo libro de jugadas que el gobierno ruso ha usado en los últimos días para tratar de usar operaciones cibernéticas. para sembrar la confusión y la duda en Ucrania antes de una invasión.

Según las evaluaciones de las comunidades de inteligencia de EE. UU. y el Reino Unido, el GRU de Rusia, su principal dirección de inteligencia, fue responsable de una operación cibernética similar conocida como DDoS que desconectó los sitios web del Ministerio de Defensa y Servicios Armados de Ucrania y afectó a bancos ucranianos la semana pasada. Anne Neuberger, asesora adjunta de seguridad nacional de Biden para tecnología cibernética y emergente, en los últimos días.

El ataque parecía tener múltiples vertientes, incluidos los efectos psicológicos: los ucranianos también recibieron mensajes SMS que les alertaban de que los cajeros automáticos no funcionaban en un aparente intento de crear pánico en el país. Los mensajes eran falsos, según la policía de Ucrania.

Fedorov dijo que los ataques a los sitios web en este caso también son operaciones DDoS, que es una operación cibernética cuando los atacantes abruman un sitio hasta el punto de que funciona mal y se cierra. La agencia de seguridad cibernética de Ucrania, el Servicio Estatal para la Protección de la Información y las Comunicaciones Especiales, confirmó a The Daily Beast el miércoles que los ataques DDoS habían golpeado los sitios web y los bancos del gobierno.

Cloudflare, una empresa de ciberseguridad, le dijo a The Daily Beast que los ataques DDoS han aumentado últimamente en Ucrania.

“Hemos visto actividad DDoS esporádica en Ucrania. Hemos visto más actividad DDoS esta semana que la semana pasada, pero hace menos de un mes”, dijo un portavoz a The Daily Beast.

Los piratas informáticos sospechosos de tener vínculos con Rusia el mes pasado también desplegaron malware de limpieza en Ucrania.

Los piratas informáticos detrás del malware destructivo encontrado el miércoles en Ucrania lo crearon hace dos meses, dijo el Jefe de Investigación de Amenazas de ESET a The Daily Beast, y solo lo implementaron en Ucrania, lo que sugiere un ataque altamente dirigido.

Sin embargo, el ataque ya parece estar extendiéndose a otros países: las entidades en Letonia y Lituania, incluido un contratista del gobierno, se ven afectadas por el malware del limpiaparabrisas, dijo Vikram Thakur, director técnico de Symantec, a The Daily Beast.

No está claro que los mensajes SMS amenazantes que las tropas están recibiendo ahora, la piratería y las nuevas caídas del sitio web estén relacionados.

Pero parecen ser una página del libro de jugadas de operaciones de Rusia, dijo Steve Hall, exjefe de operaciones de Rusia de la CIA, a The Daily Beast.

“Este es el antiguo guión que usaban los rusos y que usaban todos los militares. Siempre vas a preparar el campo de batalla con algún tipo de esfuerzo propagandístico”, dijo Hall a The Daily Beast. “Ya sea que esté lanzando panfletos detrás de las líneas enemigas… ahora es mucho más fácil en estos días simplemente conectarse a Internet y enviar estos panfletos en formato electrónico… está preparando el campo de batalla, está preparando el espacio de batalla para suavizar la resistencia. ”

Los ucranianos han recibido durante mucho tiempo mensajes de texto amenazantes que se sospecha que provienen del Kremlin, como los que están recibiendo esta semana, según Associated Press. Después de que aumentaran los combates en el este de Ucrania en 2014, los ucranianos comenzaron a recibir mensajes de que sus fuerzas estaban siendo diezmadas. En 2017 llegaron mensajes similares:

“Soldados ucranianos”, advirtieron los mensajes, según AP, “encontrarán sus cuerpos cuando la nieve se derrita”.

Ahora, los mensajes advierten a los ucranianos que corran por sus vidas.

“Todavía hay tiempo para salvar su vida y abandonar la zona JFO”, decían los mensajes, según InformNapalm, un grupo activista ucraniano, informó Focus, un medio de comunicación ucraniano.

El ministro de información de Ucrania, Tkachenko Oleksandr, le dijo a Sky News la nueva operaciones cibernéticas probablemente tienen como objetivo mantener a los ucranianos bajo presión.

“Es parte de la guerra híbrida mantenernos en tensión todo el tiempo”, dijo.

El GRU de Rusia podría tener más operaciones cibernéticas en preparación, incluidos ataques y filtraciones y operaciones destructivas, dijo a The Daily Beast John Hultquist, vicepresidente de Mandiant Threat Intelligence.

“Esperamos una larga campaña de incidentes que pueden variar de simples a complejos”, dijo Hultquist a The Daily Beast. “En el pasado, hemos visto a GRU llevar a cabo una campaña prolongada que incluía DDoS, desfiguración, piratería y filtraciones, y ataques destructivos. La naturaleza incesante de los incidentes asegura que sean más difíciles de ignorar”.

Es probable que las operaciones psicológicas como esta y los ataques cibernéticos de Rusia aumenten, y su llegada, justo cuando Rusia reconoce dos territorios separatistas en Ucrania y avanza hacia la yugular, sugiere que es probable que Rusia esté a punto de intensificar las cosas aún más, dijo Hall. .

“Es casi seguro que presagia más operaciones militares”.