El gobierno y bancos ucranianos fueron afectados por ataques DDoS
Los sitios de varias agencias gubernamentales ucranianas y de los dos bancos estatales más grandes fueron nuevamente objeto de ataques de Denegación Distribuida de servicio (DDoS). Entre las agencias afectadas se encuentran los Ministerios de Relaciones Exteriores, Defensa y Asuntos Internos, el Servicio de Seguridad y el Gabinete de Ministros.
El organismo de control de Internet NetBlocks también confirmó que los sitios web de Privatbank (el banco más grande de Ucrania) y Oschadbank (el Banco de Ahorros del Estado) fueron afectados. Estos sitios fueron afectados durante los ataques y desactivados junto con los sitios del gobierno ucraniano.
“Hoy, los sitios web de varias instituciones gubernamentales y bancarias han sufrido nuevamente un ataque DDoS masivo. Algunos de los sistemas de información atacados no están disponibles o funcionan de manera intermitente”.
Servicio Estatal de Protección Especial de Información y Comunicación (SSCIP) de Ucrania.
Actualmente, el SSSCIP de Ucrania y otras agencias nacionales de ciberseguridad están trabajando para contrarrestar los ataques, recopilar y analizar información.
Estos ataques han ocurrido después de otra serie de incidentes DDoS que afectaron a los sitios web y bancos del gobierno ucraniano la semana pasada. Aquellos ataques desactivaron los sitios del Ministerio de Defensa y las Fuerzas Armadas de Ucrania.
Rusia el posible culpable
En un informe publicado tres días después de los incidentes de la semana pasada, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) dijo que los atacantes llevaron a cabo los ataques DDoS del 15 de febrero utilizando plataformas DDoS-as-a-Service y múltiples redes de bots, incluidas Mirai y Meris.
El mismo día, la Casa Blanca vinculó los ataques DDoS a la Dirección Principal del Estado Mayor General de las Fuerzas Armadas de Rusia. Esta agencia también es conocida como GRU.
“Tenemos información técnica que vincula a la dirección principal de inteligencia rusa, o GRU, ya que observamos que la infraestructura de GRU transmitía grandes volúmenes de comunicación a direcciones IP y dominios con sede en Ucrania”.
Anne Neuberger, asesora adjunta de seguridad nacional para tecnología cibernética y emergente
Neuberger agregó que, a pesar de que tuvieron un “impacto limitado”, los ataques pueden verse como “sentar las bases” para ataques más disruptivos. Estos ataques vendrían a recrudecer la invasión del territorio de Ucrania por parte de Rusia.
El gobierno del Reino Unido también acusó a los hackers rusos del GRU de estar detrás de los ataques DDoS dirigidos a los servicios en línea pertenecientes al ejército ucraniano y a los sitios web de bancos estatales durante la última semana.
Estos ataques ocurrieron después de un comunicado de prensa del Servicio de Seguridad de Ucrania (SSU), cuyo sitio web también se vio afectado. En el comunicado, la agencia expresa que el país está siendo atacado por una “ola masiva de guerra híbrida“.
La SSU dijo a principios de este mes que bloqueó más de 120 ataques cibernéticos dirigidos a agencias estatales ucranianas durante enero de 2022.