[ad_1]
Durante casi una década, el grupo de hackers Sandworm dentro de la agencia de inteligencia militar GRU de Rusia ha lanzado algunos de los ataques cibernéticos más devastadores de la historia contra las redes eléctricas, el sistema financiero, los medios de comunicación y las agencias gubernamentales de Ucrania. Ahora hay indicios de que el mismo sospechoso habitual es responsable de sabotear un importante proveedor de telefonía móvil del país, interrumpir las comunicaciones de millones de personas e incluso sabotear temporalmente el sistema de alerta de ataques aéreos en la capital, Kiev.
El martes, un ciberataque afectó a Kyivstar, uno de los proveedores de Internet y telefonía móvil más grandes de Ucrania. Los detalles de cómo se llevó a cabo este ataque aún no están claros. Sin embargo, según un comunicado del Equipo Ucraniano de Respuesta a Emergencias Informáticas (CERT-UA), “los servicios esenciales de la red tecnológica de la empresa fueron bloqueados”.
El director general de Kyivstar, Oleksandr Komarov, dijo a la televisión nacional ucraniana el martes que el incidente de piratería “causó daños significativos”, según Reuters. [Kyivstar’s] Infraestructura [and] acceso limitado.»
«No pudimos contrarrestar esto a nivel virtual, por lo que cerramos físicamente Kyivstar para limitar el acceso del enemigo», continuó. “La guerra también tiene lugar en el ciberespacio. Desafortunadamente, esta guerra nos afecta”.
El gobierno ucraniano aún no ha atribuido públicamente el ciberataque a un grupo de piratas informáticos conocido, ni tampoco lo han hecho las empresas o investigadores de ciberseguridad. Pero el martes, un funcionario ucraniano de la agencia de seguridad informática SSSCIP, que supervisa CERT-UA, indicó en un mensaje a los periodistas que un grupo llamado Solntsepek se había atribuido la responsabilidad del ataque en una publicación de Telegram, señalando que el grupo que lo hizo. esto estaba relacionado con la famosa unidad Sandworm del GRU ruso.
“Nosotros, los hackers de Solntsepek, asumimos toda la responsabilidad por el ciberataque a Kyivstar. Destruimos 10 computadoras, más de 4.000 servidores, todos los sistemas de almacenamiento y respaldo en la nube”, dice el mensaje en ruso, dirigido al presidente ucraniano Volodymyr Zelensky y publicado en la cuenta Telegram del grupo. El mensaje también incluye capturas de pantalla que parecen mostrar el acceso a la red de Kyivstar, aunque esto no pudo verificarse. “Atacamos a Kyivstar porque proporciona comunicaciones a las Fuerzas Armadas de Ucrania y al gobierno y a los organismos encargados de hacer cumplir la ley de Ucrania. El resto de las oficinas están ayudando a las Fuerzas Armadas de Ucrania, ¡prepárense!”
Solntsepek fue utilizado anteriormente como fachada para el grupo de piratería Sandworm, la Unidad 74455 del GRU ruso con sede en Moscú, dice John Hultquist, jefe de inteligencia de amenazas en la firma de ciberseguridad Mandiant, propiedad de Google, y rastreador del grupo desde hace mucho tiempo. Sin embargo, se negó a decir qué intrusiones en la red Solntsepek han estado relacionadas con Sandworm en el pasado, sugiriendo que algunas de esas intrusiones pueden no ser públicas aún. «Es un grupo que se atribuye la responsabilidad de incidentes que sabemos fueron cometidos por Sandworm», dice Hultquist, y agrega que la publicación de Solntsepek en Telegram refuerza sus sospechas anteriores de que Sandworm era el responsable. «Dado su constante enfoque en este tipo de actividades, no sorprende que se trate de otra perturbación importante».
[ad_2]