Las naciones Five Eyes han lanzado un asesoramiento conjunto en ciberseguridad advirtiendo sobre el aumento de ataques maliciosos de actores patrocinados por el estado ruso y grupos criminales dirigidos a organizaciones de infraestructura crítica en medio del asedio militar en curso en Ucrania.
«La inteligencia en evolución indica que el gobierno ruso está explorando opciones para posibles ataques cibernéticos», dijeron las autoridades de Australia, Canadá, Nueva Zelanda, el Reino Unido y los EE. UU. dicho.
«La invasión de Ucrania por parte de Rusia podría exponer a las organizaciones tanto dentro como fuera de la región a una mayor actividad cibernética maliciosa. Esta actividad puede ocurrir como respuesta a los costos económicos sin precedentes impuestos a Rusia, así como al apoyo material brindado por Estados Unidos y sus aliados y socios. .»
Él consultivo sigue a otra alerta del gobierno de los EE. UU. que advierte sobre los actores del estado-nación que implementan malware especializado para mantener el acceso a los sistemas de control industrial (ICS) y los dispositivos de control de supervisión y adquisición de datos (SCADA).
En los últimos dos meses desde que comenzó la invasión, Ucrania ha sido objeto de una guerra relámpago de campañas dirigidas que van desde ataques distribuidos de denegación de servicio (DDoS) hasta el despliegue de malware destructivo dirigido a entidades gubernamentales y de infraestructura.
La alerta del miércoles señaló que los actores cibernéticos patrocinados por el estado ruso tienen la capacidad de comprometer las redes de TI, mantener la persistencia a largo plazo, robar datos confidenciales mientras permanecen ocultos e interrumpir y sabotear los sistemas de control industrial.
También se unen a la mezcla grupos ciberdelincuentes como Conti (también conocido como Wizard Spider), que prometió públicamente su apoyo al gobierno ruso. Otros sindicatos de delitos cibernéticos alineados con Rusia incluyen The CoomingProject, Killnet, Mummy Spider (los operadores de Emotet), Salty Spider, Scully Spider, Smoky Spider y el equipo XakNet.
«El mensaje debe ser alto y claro, los actores del estado nexo ruso están al acecho, el ciberespacio se ha convertido en una zona de guerra desordenada y caliente, y todos deben estar preparados para un ataque desde cualquier dirección», Chris Grove, director de estrategia de seguridad cibernética. en Nozomi Networks, dijo en un comunicado compartido con The Hacker News.
La divulgación se produce cuando la Oficina Federal de Investigaciones (FBI) notificó sobre un aumento de los ataques de ransomware que probablemente se dirijan a las empresas de los sectores de alimentos y agricultura durante las temporadas de siembra y cosecha.
«Los actores cibernéticos pueden percibir a las cooperativas como objetivos lucrativos con voluntad de pago debido al papel sensible al tiempo que desempeñan en la producción agrícola», dijo la agencia. fijado. «Los vectores de intrusión iniciales incluían vulnerabilidades y exploits comunes conocidos pero sin parches, así como infecciones secundarias por la explotación de recursos de red compartidos o el compromiso de los servicios administrados».
En un movimiento separado, el Departamento del Tesoro de EE. UU. tomó medidas para sancionar a la empresa rusa de minería de criptomonedas Bitriver por ayudar al país a evadir las sanciones, lo que marca la primera vez que una empresa minera se encuentra en una lista de bloqueo económico. Rusia es el el tercer país más grande del mundo para la minería de bitcoins.
«Al operar vastas granjas de servidores que venden capacidad de minería de moneda virtual a nivel internacional, estas empresas ayudan a Rusia a monetizar sus recursos naturales», dijo el Tesoro. dicho. «Sin embargo, las empresas mineras dependen de equipos informáticos importados y pagos fiduciarios, lo que las hace vulnerables a las sanciones».