El gobierno y bancos ucranianos fueron afectados por ataques DDoS

Los sitios de varias agencias gubernamentales ucranianas y de los dos bancos estatales más grandes fueron nuevamente objeto de ataques de Denegación Distribuida de servicio (DDoS). Entre las agencias afectadas se encuentran los Ministerios de Relaciones Exteriores, Defensa y Asuntos Internos, el Servicio de Seguridad y el Gabinete de Ministros. 

El organismo de control de Internet NetBlocks también  confirmó  que los sitios web de Privatbank (el banco más grande de Ucrania) y Oschadbank (el Banco de Ahorros del Estado) fueron afectados. Estos sitios fueron afectados durante los ataques y desactivados junto con los sitios del gobierno ucraniano.

“Hoy, los sitios web de varias instituciones gubernamentales y bancarias han sufrido nuevamente un ataque DDoS masivo. Algunos de los sistemas de información atacados no están disponibles o funcionan de manera intermitente”.

Servicio Estatal de Protección Especial de Información y Comunicación (SSCIP) de  Ucrania.

Actualmente, el SSSCIP de Ucrania y otras agencias nacionales de ciberseguridad están trabajando para contrarrestar los ataques, recopilar y analizar información.

Estos ataques han ocurrido después de otra serie de incidentes DDoS que afectaron a los sitios web y bancos del gobierno ucraniano la semana pasada. Aquellos ataques desactivaron los sitios del Ministerio de Defensa y las Fuerzas Armadas de Ucrania.

Rusia el posible culpable

En un informe publicado tres días después de los incidentes de la semana pasada, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA)  dijo que  los atacantes llevaron a cabo los ataques DDoS del 15 de febrero utilizando plataformas DDoS-as-a-Service y múltiples redes de bots, incluidas  Mirai  y Meris.

El mismo día,  la Casa Blanca vinculó los ataques DDoS  a la Dirección Principal del Estado Mayor General de las Fuerzas Armadas de Rusia. Esta agencia también es conocida como GRU.

“Tenemos información técnica que vincula a la dirección principal de inteligencia rusa, o GRU, ya que observamos que la infraestructura de GRU transmitía grandes volúmenes de comunicación a direcciones IP y dominios con sede en Ucrania”.

Anne Neuberger, asesora adjunta de seguridad nacional para tecnología cibernética y emergente

Neuberger agregó que, a pesar de que tuvieron un “impacto limitado”, los ataques pueden verse como “sentar las bases” para ataques más disruptivos. Estos ataques vendrían a recrudecer la invasión del territorio de Ucrania por parte de Rusia.

El gobierno del Reino Unido también acusó a los hackers rusos del GRU de estar detrás de los ataques DDoS dirigidos a los servicios en línea pertenecientes al ejército ucraniano y a los sitios web de bancos estatales durante la última semana.

As reported by several others, Ukrainian govt websites, including cyber & security related agencies, getting pounded by rolling denial of service attacks. Last week’s attacks were tied to the Russian GRU. These? I suspect we’ll find out soon enough.

— Chris Krebs (@C_C_Krebs) February 23, 2022

Estos ataques ocurrieron después de un comunicado de prensa del Servicio de Seguridad de Ucrania (SSU), cuyo sitio web también se vio afectado. En el comunicado, la agencia expresa que el país está siendo atacado por una “ola masiva de guerra híbrida“.

La SSU dijo a principios de este mes que  bloqueó más de 120 ataques cibernéticos  dirigidos a agencias estatales ucranianas durante enero de 2022.