El gobierno ucraniano advirtió el lunes sobre «ataques cibernéticos masivos» por parte de Rusia contra instalaciones de infraestructura crítica ubicadas en el país y sus aliados.
Se dice que los ataques tienen como objetivo el sector energético, dijo la Dirección Principal de Inteligencia del Ministerio de Defensa de Ucrania (GUR).
«Con los ataques cibernéticos, el enemigo intentará aumentar el efecto de los ataques con misiles en las instalaciones de suministro de electricidad, principalmente en las regiones del este y sur de Ucrania», dijo la agencia. dijo en un breve aviso.
GUR también advirtió sobre la intensificación de los ataques distribuidos de denegación de servicio (DDoS) dirigidos a la infraestructura crítica de los aliados más cercanos de Ucrania, principalmente Polonia y los estados bálticos de Estonia, Letonia y Lituania.
No está claro de inmediato qué llevó a la agencia de inteligencia a emitir el aviso, pero Ucrania ha estado en el extremo receptor de ciberataques perjudiciales y destructivos desde el inicio de la guerra ruso-ucraniana a principios de febrero.
Incluso antes de eso, un grupo patrocinado por el estado ruso rastreado como Sandworm (también conocido como Voodoo Bear) orquestó la selección de las redes eléctricas de Ucrania en 2015 y 2016, causando que más de 225,000 ucranianos se quedaran sin electricidad durante el mes de diciembre.
Si bien el primer ataque involucró el uso de una variante renovada de un malware llamado BlackEnergy, las intrusiones de diciembre de 2016 hicieron uso notable de un malware personalizado conocido como Industroyer (también conocido como CrashOverRide) que está diseñado específicamente para sabotear sistemas de infraestructura críticos.
A raíz de la invasión militar rusa de Ucrania, el Equipo de Respuesta a Emergencias Informáticas (CERT-UA) reveló en abril que había realizado un ataque dirigido a un proveedor de energía no identificado que utilizaba una versión actualizada del malware Industroyer.
Sandworm, por su parte, ha sido observado más recientemente haciéndose pasar por operadores de telecomunicaciones ucranianos como Datagroup y EuroTransTelecom para entregar cargas útiles como Colibri loader y Warzone RAT.
Microsoft, en junio, también notificó sobre el aumento de los ataques cibernéticos rusos, afirmando que los actores de amenazas no solo perseguían los sistemas gubernamentales, sino que también priorizaban otros sectores como parte de sus esfuerzos de espionaje, incluidos los grupos de expertos, las empresas de TI y las empresas de energía.