Ucrania ha creado lo que se describe como un “ejército de TI” para defenderse de los hackers rusos y lanzar operaciones contra las ciberamenazas.
La invasión rusa a Ucrania estuvo acompañada de ataques cibernéticos dirigidos a los servicios y la infraestructura del país, incluidos ataques DDoS y campañas destructivas de wiper malware, lo que llevó al gobierno ucraniano a pedir voluntarios para ayudar con la seguridad cibernética. Pero también ha pedido apoyo para realizar operaciones cibernéticas ofensivas en Rusia.
“Estamos creando un ejército de TI”, dijo Mykhailo Fedorov, viceprimer ministro de Ucrania, en un tweet el fin de semana. “Habrá tareas para todos. Seguimos luchando en el frente cibernético. La primera tarea está en el canal para especialistas cibernéticos”, agregó, junto con un enlace de Telegram para unirse al ‘Ejército de TI de Ucrania’, que ahora tiene decenas de miles de suscriptores.
Además de ayudar a proteger la infraestructura y los servicios críticos de Ucrania, los partidarios recibieron una lista de sitios web de 31 objetivos rusos.
Incluyen organizaciones en los sectores respaldados por el estado y privado, incluidas agencias gubernamentales, bancos, infraestructura crítica y proveedores de energía, incluidos Gazprom y Lukoil, así como el proveedor de correo electrónico y motor de búsqueda ruso, Yandex.
Este “ejército de TI” es solo uno de los esfuerzos en línea que se llevan a cabo durante el conflicto; El colectivo hacktivista Anonymous ha dicho que está tomando medidas en apoyo de Ucrania y contra Rusia, mientras que los grupos de ciberdelincuentes con sede en Rusia también han indicado que tomarán medidas ofensivas en apoyo de la invasión de Vladimir Putin.
Esto incluye al grupo de ransomware Conti, que anunció “apoyo total al gobierno ruso” y la intención de “contraatacar la infraestructura crítica de un enemigo” en respuesta a los ataques cibernéticos contra Rusia. Mientras tanto, la BBC también informó cómo los hackers rusos, sin órdenes directas del estado, también intentan piratear sitios web y servicios ucranianos.
Según el análisis de Check Point, hay un aumento del 196 % en los ataques cibernéticos dirigidos al gobierno y al ejército de Ucrania desde que Rusia envió tropas la semana pasada.
“Ahora estamos siendo testigos de un ataque concentrado para eliminar los principales sitios web y servicios en Rusia y otros países vecinos, muy parecido a un esfuerzo impulsado por la comunidad. Tienen que lidiar con oleadas de ataques DDoS que probablemente empeoren con el paso del tiempo”, dice Silviu Stahie, analista de seguridad de Bitdefender.
Es demasiado pronto para comprender el impacto de cualquiera de estos desarrollos. Nunca antes se había intentado algo de la escala del ejército de TI de Ucrania, por lo que es difícil saber qué tipo de impacto tendrá, aunque puede desempeñar un papel importante simplemente para obtener apoyo en términos más amplios.
“Realizar o participar en ciberataques, incluso en lo que podría considerarse un esfuerzo noble para apoyar a Ucrania contra la agresión e invasión rusa, podría estar sujeto a cómo los diferentes países interpretan las leyes de piratería”, dice Jens Monrad, jefe de inteligencia de amenazas en Mandiant.
“Otro riesgo asociado con esta operación es qué tan bien cada individuo puede protegerse y cómo Rusia podría percibirlo si identifica a una persona extranjera que de repente piratea objetivos rusos”, dice Monrad.
CISA, junto con el NCSC del Reino Unido, se encuentran entre las agencias de seguridad cibernética que han publicado consejos sobre la defensa contra las amenazas cibernéticas. En este entorno, sería prudente que las organizaciones de todo el mundo examinaran sus defensas de ciberseguridad, porque lo que se viene a continuación podría ser impredecible.
Fuente: ZDNet