Como parte de la invasión rusa a Ucrania, el ejecutivo de Zelenski está siendo bombardeado con ataques hacker de gran tamaño que, afortunadamente, no se han visto repetidos en otros países como España. Tanto es así que el gobierno de Ucrania se ha visto obligado a crear su propio ejército de hackers para realizar una contraofensiva a Rusia. Afortunadamente, Ucrania está recibiendo ayuda de algunos agentes externos como la firma de ciberseguridad ESET y Microsoft.
Y es que Ucrania sufrió esta misma semana un ataque con una nueva variante de un peligroso malware llamado Industroyer, distribuido por el grupo Sandworm APT en 2016, en este caso usado para intentar cortar el suministro eléctrico ucraniano. No obstante, este ataque pudo ser parado a tiempo, tal y como recoge Reuters.
El Equipo Gubernamental de Respuesta a Emergencias Informáticas de Ucrania, el CERT-UA, aseguró que esta variante de Industroyer se usó en "varios elementos de infraestructura" críticos en Ucrania, como subestaciones eléctricas de alto voltaje, equipos de red y servidores con Linux y ordenadores y equipos usados en estas mismas centrales.
Parando ciberataques
En este caso se han involucrado la ESET y la firma de Redmond Microsoft. El CERT-UA ha explicado que la infraestructura energética de Ucrania "sufrió dos oleadas de ataques" y que los primeros indicios datan de febrero de 2022, justo en las semanas en las que comenzó la invasión. "La desconexión de las subestaciones eléctricas y el desmantelamiento de la infraestructura de la empresa estaban previstos para la noche del viernes 8 de abril".
Postes de la luz.
Industroyer no fue la única arma usada en estos ataques. ESET aseguró que se usaron otras familias de malware como CaddyWiper, AWFULSHRED, SOLOSHRED y ORCSHRED. Lo más preocupante es que aunque la CERT-UA cree que los atacantes pudieron acceder a la red eléctrica creando "cadenas de túneles SSH", la ESET no está segura de cómo los atacantes comprometieron el sistema del Sistema de Control Industrial de la CERT-UA en primer lugar.
Victor Zhora, portavoz del gobierno de Ucrania, ha explicado que el ataque ha sido establecido para "inhabilitar una serie de instalaciones, incluidas las subestaciones eléctricas" y atribuye la autoría de estos ciberataques a Rusia. Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, aseguró que estaban colaborando con la CERT-UA.
Red eléctrica ucraniana.
Respecto a Microsoft, la firma de Redmond ya ha explicado anteriormente que se están encargando de parar ciertos ataques dirigidos a Ucrania por parte de actores rusos. En este caso, estos ataques tenían como objetivo instituciones ucranianas de alto calado provenientes del grupo de hackers Strontium.
También te puede interesar...
- La guerrilla digital de Ucrania: hackers llaman por teléfono a ciudadanos rusos para pedir su apoyo
- Anonymous habría hackeado el Banco de Rusia: amenaza con publicar miles de documentos
- Anonymous cumple su amenaza: publica 28 GB de documentos hackeados del Banco de Rusia