Espionaje militar de Rusia a separatistas de Ucrania

La CIA ha atribuido a los hackers militares rusos un ataque cibernético que paralizó las computadoras en Ucrania el año pasado, un esfuerzo por interrumpir el sistema financiero de ese país en medio de su guerra con los separatistas leales al Kremlin.

El ataque de junio de 2017, entregado a través de un virus ransomware simulado llamado NotPetya, borró datos de las computadoras de bancos, empresas de energía, altos funcionarios gubernamentales y un aeropuerto.

La agencia de espionaje militar de GRU creó NotPetya, la CIA concluyó con “alta confianza” en noviembre, según informes clasificados citados por funcionarios de inteligencia de Estados Unidos.

Ucrania ha sido un objetivo importante de ciberataques de GRU coincidiendo con la anexión de Crimea por parte de Rusia y la agresión en otros lugares. El asalto NotPetya fue lanzado en el Día de la Constitución de Ucrania, un día festivo.

Otras naciones afectadas

El virus también afectó a los sistemas informáticos en Dinamarca, India y Estados Unidos, pero más de la mitad de los victimizados se encontraban en Ucrania.

Los ataques reflejan la creciente agresión de Rusia en el ciberespacio como parte de una gran doctrina de “guerra híbrida” que combina medios militares tradicionales con herramientas cibernéticas para lograr su objetivo de dominio regional. “Es un patrón de acción más audaz y agresiva”, dijo Robert Hannigan, ex jefe de la agencia de inteligencia británica GCHQ.

Los hackers usaron lo que se conoce como un ataque de “abrevadero”. Infectaron un sitio web al que sabían que navegarían sus objetivos, en este caso, un sitio ucraniano que entregaba actualizaciones para programas de software fiscal y contable.

Es una táctica que los hackers del gobierno ruso también han utilizado para comprometer las redes de sistemas de control industrial. El objetivo aquí fue “la interrupción del sistema financiero de Ucrania”, dijo Jake Williams, fundador de la firma de ciberseguridad Rendition Infosec.

En un giro, los atacantes usaron malware que parecía ser ransomware, una técnica que encripta los datos de las víctimas y los descifra solo si se paga un rescate, para hacer que parezca que los piratas informáticos criminales o algún grupo que no sea un estado nación fueron los culpables.

Desplegaron NotPetya un mes después de que un gusano diferente, WannaCry, infectara computadoras con ransomware en 150 países. La Agencia de Seguridad Nacional de los EE. UU. vinculó ese virus al gobierno de Corea del Norte, informó The Washington Post el año pasado.

Los hackers trabajaron para el GTsST del servicio militar de espionaje, o Centro Principal de Tecnología Especial, informó la CIA. Esa unidad está muy involucrada en el programa de ataque cibernético del GRU, incluida la habilitación de operaciones de influencia.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre