La UE culpa a Rusia del ciberataque a la red satelital KA-SAT operada por Viasat


Las naciones de los Cinco Ojos que comprenden Australia, Canadá, Nueva Zelanda, el Reino Unidoy los Estados Unidosjunto con Ucrania y la Unión Europea, acusaron formalmente a Rusia de ser el autor intelectual de un ataque a un sistema internacional de comunicaciones por satélite (SATCOM) que tuvo efectos “derivados” en toda Europa.

La ciberofensiva, que tuvo lugar una hora antes de la invasión militar de Ucrania por parte del Kremlin el 24 de febrero, tuvo como objetivo la red satelital KA-SAT operada por la empresa de telecomunicaciones Viasat, paralizando las operaciones de los parques eólicos y los usuarios de Internet en Europa central.

Viasat, a finales de marzo, revelado que había enviado casi 30.000 módems a los distribuidores para restaurar el servicio a los clientes cuyos módems quedaron inutilizables.

“Este ataque cibernético tuvo un impacto significativo que provocó cortes e interrupciones de comunicación indiscriminados en varias autoridades públicas, empresas y usuarios en Ucrania, además de afectar a varios Estados miembros de la UE”, dijo el Consejo de la Unión Europea. dicho.

Calificándolo de ciberataque deliberado e inaceptable, las naciones señalaron con el dedo a Rusia por su “continuo patrón de comportamiento irresponsable en el ciberespacio, que también formó parte integral de su invasión ilegal e injustificada de Ucrania”.

El Departamento de Estado de EE. UU. dijo que los ataques digitales contra las redes comerciales de comunicaciones por satélite se orquestaron para interrumpir las capacidades de mando y control del ejército ucraniano durante la invasión.

Un análisis de la firma de seguridad cibernética SentinelOne publicado el mes pasado reveló que la intrusión dirigida a Viasat involucró el uso de un malware de borrado de datos denominado AcidRain que está diseñado para sabotear de forma remota decenas de miles de módems vulnerables.

Además, el descubrimiento descubrió similitudes entre AcidRain y “dstr”, un módulo de limpieza de tercera etapa en VPNFilter, un malware de botnet previamente atribuido al grupo Sandworm de Rusia.

Además de los ataques de Viasat, Australia y Canadá también culparon al gobierno ruso por atacar el sector bancario ucraniano en febrero de 2022, la investigación y el desarrollo de la vacuna COVID-19 en 2020 e interferir en las elecciones parlamentarias de Georgia de 2020.

La atribución se produce cuando Ucrania ha sido el receptor de una serie de ataques destructivos dirigidos a las redes del sector público y privado desde principios de año, lanzados como parte de la estrategia de guerra “híbrida” de Rusia en conjunto con la guerra terrestre.

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido señaló que las agencias de inteligencia militar rusas estaban “casi con certeza” involucradas en el despliegue del malware de limpieza WhisperGate y la desfiguración de varios sitios web ucranianos en enero de 2022.

AcidRain y WhisperGate son parte de una larga lista de cepas de limpieza de datos que ha afectado a Ucrania en los últimos meses, que también incluye a HermeticWiper (FoxBlade, también conocido como KillDisk), IssacWiper (Lasainraw), CaddyWiper, hoja del desiertoDoubleZero (FiberLake) e Industroyer2.

“Los piratas informáticos rusos han estado librando una guerra contra Ucrania en el ciberespacio durante los últimos ocho años”, dijo el Servicio Estatal para la Protección Especial de Comunicaciones e Información de Ucrania (SSSCIP) dicho en un comunicado, agregando que “representan una amenaza no solo para Ucrania, sino para todo el mundo”.

“Su propósito es dañar y destruir, eliminar datos, negar el acceso de los ciudadanos ucranianos a los servicios públicos y desestabilizar [the] situación del país, para sembrar el pánico y la desconfianza en las autoridades entre la gente”.



ttn-es-57