El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA), publicó un relación el 12 de abril donde explica que frustró un ataque muy fuerte contra un proveedor de electricidad regional. Las autoridades creen que el culpable es el grupo Sandworm, afiliado al GRU, la inteligencia militar rusa.
Un ciberataque atípico pero conocido
En 2016, una semana antes de las vacaciones de Navidad, 100 000 ucranianos que vivían al norte de Kiev se encontraron de repente en la oscuridad. Fueron víctimas de un malware particularmente avanzado llamado Industroyer o Crash Override. Ningún rastro de este tipo de ciberataque ha sido reportado a nivel mundial hasta hoy, especifica cableado.
Axie Infinity: $625 millones robados en atraco digital
CERT-UA y su autoridad matriz, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información (SSSCIP) afirman que un Industroyer 2 casi mató de hambre a dos millones de ucranianos la noche del 8 de abril, momento en el que se suponía que el software entraría en acción.
@_CERT_UA bajo la @dsszzi informó un #gusano de arena (UAC-0082) #ataque cibernetico sobre la infraestructura energética de Ucrania demandando #Industrioyer2 y #CaddyWiper programa malicioso
Los atacantes intentaron derribar varios componentes de la infraestructura de su objetivo, a saber: (1/5) #guerra cibernética#WARINUCRANIA— SSSCIP Ucrania (@dsszzi) 12 de abril de 2022
Aún no se conocen todos los detalles. En algunos casos porque solicitan más investigaciones, por ejemplo para averiguar cómo se introdujo el software, en otros casos por voluntad de las autoridades ucranianas, como la empresa y la región afectadas, por razones de seguridad.
La intrusión probablemente data de al menos febrero de 2022. Apuntó a subestaciones de alto voltaje. Habría hecho posible enviar comandos a los disyuntores para cortar la electricidad. Innovación en comparación con 2016, el ataque estuvo acompañado de «wiper», un software malicioso que borra datos de un sistema informático objetivo. Obviamente con el fin de complicar la restauración del servicio.
Victor Zhora, subdirector de SSSCIP, dijo a los periodistas: “ Es evidente que el equipo del agresor, los malhechores, tuvo tiempo suficiente para prepararse a fondo y planeó la ejecución con un nivel sofisticado y de alta calidad. » él ha añadido, » Parece que tuvimos mucha suerte de haber podido responder a este ciberataque de manera oportuna. «. Según información de la Revisión de tecnología del MITla energía aún se cortó temporalmente en 9 subestaciones.
Ucrania es el sitio de «la primera guerra cibernética en la historia»
Durante el último mes, Victor Zhora estima que Ucrania ha sido víctima en un mes de 198 ciberataques importantes. Denegación de servicio o ataques de limpiaparabrisas contra sitios gubernamentales, ciberataques contra Viasat o Ukrtelecom, los ejemplos se empiezan a acumular”, Apuntan a la infraestructura crítica, pero esos intentos no fueron tan sofisticados como el ataque. hoy dia “dice Víctor Zhora.
Como era de esperar, el «ellos» designa a Rusia o Bielorrusia, incluso si las investigaciones aún están en curso. En el caso de Industroyer, la responsabilidad de Sandworm es poco dudosa, dada la ascendencia y la rareza del tipo de ataque. El grupo tiene un gran «track record», se le acusa de estar detrás de NotPetya en 2017, del ciberataque detrás de Macronleaks el mismo año, Olympic Destroyer contra los Juegos Olímpicos de Invierno en 2018 o más recientemente detrás de la botnet Cyclops Blink.
En una entrevista reciente con ecos Victor Zhora afirma que en Ucrania » Asistimos a la primera ciberguerra de la historia “, pero como en el campo de la guerra convencional, afirma que el país está listo para enfrentar: “ Desde 2014 [l’annexion de la Crimée par la Russie]estamos sujetos a agresiones constantes, y nuestra experiencia es única en cómo repeler estas agresiones «.