Ucrania ha creado lo que se describe como un «ejército de TI» para defenderse de los piratas informáticos rusos y lanzar operaciones contra las ciberamenazas.
La invasión rusa de Ucrania estuvo acompañada de ataques cibernéticos dirigidos a los servicios y la infraestructura del país, incluidos ataques DDoS y campañas destructivas de malware de limpieza, lo que llevó al gobierno ucraniano a pedir voluntarios para ayudar con la seguridad cibernética. Pero también ha pedido apoyo para realizar operaciones cibernéticas ofensivas en Rusia.
«Estamos creando un ejército de TI», Mykhailo Fedorov, viceprimer ministro de Ucrania dijo en un tuit en el fin de semana. «Habrá tareas para todos. Seguimos luchando en el frente cibernético. La primera tarea está en el canal para especialistas cibernéticos», agregó, junto con un enlace de Telegram para unirse al ‘Ejército de TI de Ucrania’, que ahora tiene decenas de miles de suscriptores.
VER: Ciberseguridad: pongámonos tácticos (Informe especial de MarketingyPublicidad.es)
Además de ayudar a proteger la infraestructura y los servicios críticos de Ucrania de los ataques, los partidarios recibieron una lista de sitios web de 31 objetivos rusos.
Incluyen organizaciones en los sectores respaldados por el estado y privado, incluidas agencias gubernamentales, bancos, infraestructura crítica y proveedores de energía, incluidos Gazprom y Lukoil, así como el proveedor de correo electrónico y motor de búsqueda ruso, Yandex. La lista de objetivos también se está distribuyendo en algunos foros clandestinos.
Este ejército de TI es solo uno de los esfuerzos en línea que se llevan a cabo durante el conflicto; El colectivo hacktivista Anonymous ha dicho que está tomando medidas en apoyo de Ucrania y contra Rusia, mientras que los grupos ciberdelincuentes con sede en Rusia también han indicado que tomarán medidas ofensivas en apoyo de la invasión de Vladimir Putin.
Esto incluye al grupo de ransomware Conti, que anunció «apoyo total al gobierno ruso» y la intención de «contraatacar la infraestructura crítica de un enemigo» en respuesta a los ataques cibernéticos contra Rusia. Una declaración posterior de Conti afirmó que no apoya a ningún gobierno, pero que contraatacará a Occidente y la «ciberagresión estadounidense». Desde entonces, Conti ha visto filtrados muchos de sus documentos internos en lo que parece ser otro acto de represalia. Mientras tanto, la BBC también informó cómo los piratas informáticos rusos, sin órdenes directas del estado, también están intentando piratear sitios web y servicios ucranianos.
Según el análisis de Check Point, hay un aumento del 196 % en los ataques cibernéticos dirigidos al gobierno y al ejército de Ucrania desde que Rusia envió tropas la semana pasada. Es probable que los ataques cibernéticos continúen en ambas direcciones, particularmente a medida que más y más personas se unan al ejército cibernético de Ucrania.
«Ahora estamos siendo testigos de un ataque concentrado para eliminar los principales sitios web y servicios en Rusia y otros países vecinos, muy parecido a un esfuerzo impulsado por la comunidad. Tienen que lidiar con oleadas de ataques DDoS que probablemente empeoren con el paso del tiempo, dice Silviu Stahie, analista de seguridad de Bitdefender.
Es demasiado pronto para comprender el impacto de cualquiera de estos desarrollos. Nunca antes se había intentado algo de la escala del ejército de TI de Ucrania, por lo que es difícil saber qué tipo de impacto tendrá, aunque puede desempeñar un papel importante simplemente para obtener apoyo en términos más amplios.
También existe la preocupación de que los civiles que lancen sus propios intentos de piratería puedan tener consecuencias inesperadas. Y el aumento de los ataques cibernéticos ofensivos llevados a cabo por civiles plantea una gran cantidad de nuevas preguntas, especialmente porque, en muchos países, participar en la piratería es ilegal.
«Realizar o participar en ciberataques, incluso en lo que podría considerarse un noble esfuerzo para apoyar a Ucrania contra la agresión e invasión rusa, podría estar sujeto a cómo los diferentes países interpretan las leyes de piratería», dice Jens Monrad, jefe de inteligencia de amenazas, EMEA, en mandante
«Otro riesgo asociado con esta operación es qué tan bien cada individuo puede protegerse y cómo Rusia podría percibirlo si identifica a una persona extranjera que de repente piratea objetivos rusos», dice Monrad.
VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)
También existe el riesgo de que los ataques cibernéticos, intencionalmente o no, puedan causar interrupciones fuera de Ucrania y Rusia.
Como comentó recientemente la directora general del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, Lindy Cameron: «Los ataques cibernéticos no respetan las fronteras geográficas». El consenso internacional también sugiere que el ejército ruso estuvo detrás del ataque de malware NotPetya generalizado y disruptivo de junio de 2017. El ataque de malware fue diseñado para interrumpir los sectores financiero, energético y gubernamental en Ucrania, pero el malware se propagó a organizaciones de todo el mundo, con un costo estimado de miles de millones. de dólares en daños.
«Como veterano de combate, estoy totalmente asombrado por el coraje del pueblo ucraniano. Si bien no existen amenazas específicas para los EE. UU., debemos estar preparados para los efectos indirectos de las operaciones cibernéticas rusas o un aumento en el ransomware», Jen Easterly. , director de la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA), dijo en Twitter.
CISA, junto con el NCSC del Reino Unido, se encuentran entre las agencias de seguridad cibernética que han publicado consejos sobre la defensa contra las amenazas cibernéticas. En este entorno, sería prudente que las organizaciones de todo el mundo examinaran sus defensas de ciberseguridad, porque lo que viene a continuación podría ser impredecible.
