inoticia

BOSTON (AP) — Los piratas informáticos militares rusos intentaron dejar sin electricidad a millones de ucranianos la semana pasada en un ataque planeado desde hace mucho tiempo, pero fueron frustrados, dijeron funcionarios del gobierno ucraniano el martes.

En una central eléctrica de alto voltaje objetivo, los piratas informáticos lograron penetrar e interrumpir parte del sistema de control industrial, pero las personas que defendían la central pudieron evitar cortes de energía, dijeron los ucranianos.

“La amenaza era grave, pero se evitó de manera oportuna”, dijo a los periodistas un alto funcionario de seguridad cibernética de Ucrania, Victor Zhora, a través de un intérprete. “Parece que tuvimos mucha suerte”.

Los piratas informáticos de la agencia de inteligencia militar GRU de Rusia utilizaron una versión mejorada de malware que se vio por primera vez en su exitoso ataque de 2016 que provocó apagones en Kiev, dijeron las autoridades, que se personalizó para apuntar a múltiples subestaciones. Al mismo tiempo, sembraron malware diseñado para acabar con los sistemas operativos de las computadoras, lo que dificulta la recuperación.

Las autoridades no especificaron cuántas subestaciones fueron atacadas o su ubicación, citando preocupaciones de seguridad, pero un viceministro de energía, Farid Safarov, dijo que “2 millones de personas se habrían quedado sin suministro eléctrico si hubiera tenido éxito”.

Zhora, el vicepresidente del Servicio Estatal de Comunicaciones Especiales, dijo que el malware estaba programado para cortar la energía el viernes por la noche justo cuando la gente regresaba a casa del trabajo y encendía los informes de noticias.

Dijo que las redes eléctricas fueron penetradas antes de finales de febrero, cuando Rusia invadió, y que los atacantes cargaron posteriormente el malware, denominado Industroyer2. El malware logró interrumpir un componente de los sistemas de gestión de la central eléctrica afectada, también conocidos como sistemas SCADA.

Zhora no ofreció más detalles ni explicó cómo se derrotó el ataque o qué socios pueden haber ayudado directamente a derrotarlo. Reconoció la profundidad de la asistencia internacional que Ucrania ha recibido para identificar intrusiones y los desafíos de tratar de librar de atacantes al gobierno, la red eléctrica y las redes de telecomunicaciones. Los ayudantes incluyen guerreros del teclado de US Cybercommand, que se negó a comentar.

El Equipo de Respuesta a Emergencias Informáticas de Ucrania agradeció a Microsoft y a la firma de seguridad cibernética ESET por su ayuda para lidiar con el ataque a la red eléctrica en un boletín publicado en línea.

Las autoridades dijeron que los ataques destructivos habían sido planeados al menos desde el 23 de marzo, y Zhora especuló que Rusia los programó para “revitalizar” a sus soldados después de que sufrieron grandes pérdidas en un intento fallido de capturar Kiev, la capital.

Zhora enfatizó que los ataques cibernéticos rusos no han eliminado ningún poder de los ucranianos desde que comenzó esta invasión.

Los piratas informáticos de GRU de un grupo que los investigadores llaman Sandworm atacaron con éxito dos veces la red eléctrica de Ucrania, en los inviernos de 2015 y 2016. Los fiscales estadounidenses acusaron a seis funcionarios de GRU en 2020 por usar una versión anterior del malware Industroyer para atacar la red eléctrica de Ucrania al obtener el control de interruptores y disyuntores de subestaciones eléctricas.

En el ataque de 2016, los piratas informáticos de Sandworm utilizaron Industroyer para encender y apagar los interruptores automáticos en una secuencia diseñada para crear un apagón, dijo Jean-Ian Boutin, director de investigación de amenazas de ESET.

“Sabemos que Industroyer todavía tiene la capacidad de apagar los interruptores automáticos”, dijo.

Trabajando de cerca con los respondedores ucranianos, ESET también determinó que los atacantes habían infectado las redes en las plantas seleccionadas con un software de borrado de disco.

La activación exitosa del malware habría hecho que los sistemas de la planta funcionaran, lo que dificultaría seriamente la remediación y la recuperación y destruiría las huellas digitales de los atacantes, dijo Boutin.

Una de las variedades de malware destructivas utilizadas en el ataque, denominada CaddyWiper, fue descubierta por primera vez por ESET a mediados de marzo y utilizada contra un banco ucraniano, dijo.

Los fiscales occidentales culpan a Sandworm por una serie de ataques cibernéticos de alto perfil, incluido el más destructivo, el virus de limpieza NotPetya de 2017 que causó daños por más de $ 10 mil millones en todo el mundo al destruir datos en redes completas de computadoras de empresas que hacen negocios en Ucrania, incluidas las que pertenecen a la el transportista Maersk y la empresa farmacéutica Merck.

El uso de ataques cibernéticos por parte de Rusia contra la infraestructura ucraniana durante su invasión ha sido limitado en comparación con las expectativas de los expertos antes de la guerra. Sin embargo, en las primeras horas de la guerra, un ataque que Ucrania atribuye a Rusia desconectó un importante enlace de comunicaciones por satélite. eso también afectó a decenas de miles de europeos desde Francia hasta Polonia.

En otro ataque cibernético grave de la guerra, los piratas informáticos desconectaron el servicio de Internet y celular de una importante empresa de telecomunicaciones que atiende a las fuerzas armadas, Ukretelecom, durante la mayor parte del día 28 de marzo.

Zhora dijo que “el potencial de los piratas informáticos rusos (respaldados por el estado) se ha sobreestimado” y citó una serie de razones por las que cree que los ataques cibernéticos no han jugado un papel importante en el conflicto:

— Cuando el agresor golpea objetivos civiles con bombas y cohetes, no hay necesidad de esconderse detrás de la ciberactividad encubierta.

— Ucrania ha mejorado significativamente sus defensas cibernéticas con la ayuda de voluntarios de países simpatizantes.

— Ataques tan sofisticados como este esfuerzo por eliminar el poder son complejos y tienden a requerir mucho tiempo.

“Esto no es algo fácil de hacer”, dijo Zhora.

Ucrania ha estado bajo un constante ciberataque ruso durante los últimos ocho años, y Zhora señaló que los ataques se han triplicado desde la invasión en comparación con el mismo período del año pasado.

Rusia ha dicho que su invasión era necesaria para proteger a los civiles en el este de Ucrania, una afirmación falsa que Estados Unidos había predicho que Rusia haría como pretexto para la invasión. Ucrania calificó el asalto de Rusia como una “guerra de agresión” y dijo que “se defenderá y ganará”.

___

El periodista de Associated Press Alan Suderman en Richmond, Virginia, contribuyó a este despacho.