diciembre 9, 2022

Después de que Ucrania recluta un «ejército de TI», docenas de sitios rusos se apagan

Después de que Ucrania reclutó a un

El ciberespacio está sintiendo los efectos de la invasión mortal de Rusia a Ucrania: varios sitios vinculados al Kremlin y sus aliados en Bielorrusia no han estado disponibles para todos o al menos para una parte importante de Internet en los últimos días.

Los apagones comenzaron la semana pasada con la desfiguración de sitios web rusos y continuaron durante el fin de semana, luego de una llamada del viceprimer ministro ucraniano para la formación de un «ciberejército» para atacar los intereses rusos.

Un llamado a las armas

«Habrá tareas para todos», escribió el viceprimer ministro Mykhailo Fedorov. “Seguimos luchando en el frente cibernético. La primera tarea está en el canal para especialistas en TI».

La lista de activos incluía 31 organizaciones afiliadas al Kremlin, bancos y empresas rusas y bielorrusas. Los objetivos también incluyen agencias gubernamentales rusas, direcciones IP gubernamentales, dispositivos de almacenamiento gubernamentales y servidores de correo, y soporte de infraestructura crítica. Durante un tiempo, el popular motor de búsqueda y portal de correo electrónico ruso, Yandex, tampoco estuvo disponible.

Los sitios web de muchas de las organizaciones enumeradas, incluidos bancos (Gazprombank), corporaciones (Sberbank), corporaciones (Russian Copper Company y Lukoil) y sitios web gubernamentales (Servicios Estatales de Moscú y Ministerio de Defensa), no estaban disponibles en ese momento. abitare la publicación de este post.

Mientras tanto, la policía cibernética de Ucrania informó el domingo que TI, trabajando en nombre del país, ha bloqueado con éxito a los internautas para que no lleguen a varios sitios rusos de alto perfil.

Actualmente en declive

«Especialistas en TI llevan a cabo ataques cibernéticos masivos en los recursos web de Rusia y Bielorrusia», decía la publicación. «El sitio web del Comité de Investigación de la Federación Rusa, el FSB de la Federación Rusa, Sberbank y otros importantes sistemas de información críticos y gubernamentales para la Federación Rusa y Bielorrusia están actualmente inactivos».

La publicación decía que los sitios eliminados incluían los siguientes, que no estaban accesibles en el momento en que se publicó esta publicación:

  • sberbank.ru
  • vsrf.ru
  • scrf.gov.ru
  • kremlin.ru
  • radiobielorrusia.por
  • rec.gov.by
  • sb.por
  • bielorrusia.por
  • belta.por
  • tvr.por

El lunes, el tráfico de Internet desde fuera de Rusia fue completamente bloqueado para acceder al sitio del portal de gobierno electrónico ruso. Cómo notado Por Doug Madory, director de análisis de Internet de la firma de análisis de red Kentik, el proveedor de Internet más grande de Rusia, Rostelecom, dejó de anunciar rutas BGP para que el portal contuviera un aluvión ininterrumpido de tráfico basura que lo había inundado.

Como resultado, el sitio no estaba disponible para nadie que usara direcciones IP asignadas fuera de Rusia. Las excepciones incluyen los puntos de presencia de Azure de Microsoft.

«Este sitio probablemente se usa principalmente en todo el país, por lo que probablemente no sea un gran problema que los extraños no puedan acceder a él», dijo Madory en un chat. «Sin embargo, es una prueba de que RU está tomando medidas defensivas contra los ataques a sitios gubernamentales».

Según una publicación de Facebook publicada por la empresa energética rusa Rosseti, las estaciones de carga de vehículos eléctricos en Rusia dejaron de funcionar cuando la empresa ucraniana que suministraba piezas para las estaciones las pirateó utilizando una puerta trasera en los sistemas de control del cargador. En lugar de recargar los vehículos, las estaciones desplegaban un mensaje que decía, entre otras cosas: «GLORIA A UCRANIA / GLORIA A LOS HÉROES / PUTIN ES UN PENDEJO / MUERTE AL ENEMIGO».

Si bien gran parte de la atención se ha centrado en el uso de ataques DDoS por parte de Ucrania para interrumpir o bloquear por completo los sitios rusos, incluso la nación más pequeña ha sido objeto de piratería maliciosa. La semana pasada, investigadores de la empresa de seguridad ESET Ella dijo sus investigadores descubrieron malware de limpieza de datos nunca antes visto instalado en cientos de computadoras en Ucrania.

Los investigadores de Symantec pronto confirmaron los hallazgos. También encontraron malware dirigido a bancos y organizaciones en los sectores de servicios de defensa, aviación y TI de Ucrania.

Un análisis técnico realizado por Juan Andrés Guerrero-Saade, investigador principal de amenazas en SentinelOne, dijo que HermeticWiper, como se ha llamado al nuevo malware, sigue una «técnica comprobada» de abusar de un controlador de administración de partición benigno para destruir permanentemente los datos almacenados en discos duros.

Dos limpiadores anteriores, Destover de Lazarus Group de Corea del Norte y Shamoon de un grupo conocido como APT33, abusaron del controlador Eldos Rawdisk para obtener acceso directo del usuario al sistema de archivos sin llamar a la API de Windows. Guerrero-Saade afirmó que HermeticWiper usa una técnica similar al abusar de un controlador diferente, empntdrv.sys.

La semana pasada, los investigadores de seguridad dijeron que el grupo de piratas informáticos más despiadado de Rusia implementó un nuevo malware para infectar dispositivos de red y poder usarlos para robar contraseñas y otros datos confidenciales, o como un proxy para ocultar ataques cibernéticos de otras organizaciones. Los sitios web ucranianos también quedaron inaccesibles en los ataques DDoS.

Los piratas informáticos que trabajan en nombre del gobierno ruso han estado detrás de ataques altamente destructivos en el pasado, el más conocido es el de NotPetya, que causó pérdidas de $ 10 mil millones para empresas de todo el mundo. Los piratas informáticos rusos también han cerrado la red eléctrica de Ucrania no solo una sino dos veces.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *