Después de que Ucrania recluta un

El ciberespacio está sintiendo la tensión de la invasión mortal de Rusia a Ucrania: varios sitios web vinculados al Kremlin y sus aliados en Bielorrusia han estado caídos durante los últimos días para todos, o al menos para gran parte de Internet.

Las interrupciones comenzaron a desfigurar los sitios web rusos la semana pasada y aumentaron durante el fin de semana después de un Llamada del Viceprimer Ministro de Ucrania para la formación de un «ejército de TI» para atacar los intereses rusos.

Un llamado a las armas

«Habrá tareas para todos», escribió el viceprimer ministro Mykhailo Fedorov. “Seguimos luchando en el frente cibernético. La primera tarea está en el canal del ciberespecialista”.

La lista de tareas incluía 31 organizaciones afiliadas al Kremlin, bancos y empresas rusas y Bielorrusia. Los objetivos también incluyen agencias gubernamentales rusas, direcciones IP gubernamentales, dispositivos de almacenamiento gubernamentales y servidores de correo, y soporte de infraestructura crítica. Durante un tiempo, el popular motor de búsqueda y portal de correo electrónico ruso Yandex tampoco estuvo disponible.

Los sitios web de muchas de las organizaciones enumeradas, incluidos bancos (Gazprombank), corporaciones (Sberbank), corporaciones (Russian Copper Company y Lukoil) y sitios web gubernamentales (Servicios Estatales de Moscú y el Ministerio de Defensa), no estaban disponibles en vivo en el momento de este informe. se publicó la publicación.

Mientras tanto, la Policía Cibernética de Ucrania informó el domingo que TI, trabajando en nombre del país, había bloqueado con éxito a los internautas para que no accedieran a una variedad de sitios web rusos de alto perfil.

Actualmente fuera de linea

«Especialistas cibernéticos están realizando ciberataques masivos en los recursos web de Rusia y Bielorrusia», se lee en la publicación. «El sitio web del Comité de Investigación de la Federación Rusa, el FSB de la Federación Rusa, Sberbank y otros importantes sistemas gubernamentales y de información crítica para la Federación Rusa y Bielorrusia no están disponibles actualmente».

La publicación decía que los sitios eliminados incluían los siguientes, todos los cuales estaban inactivos en el momento en que se publicó esta publicación:

  • sberbank.ru
  • vsrf.ru
  • scrf.gov.ru
  • kremlin.ru
  • radiobielorrusia.por
  • rec.gov.by
  • sb.de
  • bielorrusia.por
  • belta.por
  • tvr.por

El lunes, el tráfico de Internet desde fuera de Rusia fue completamente bloqueado para acceder al sitio web del portal de gobierno electrónico ruso. como escrito por Doug Madory, jefe de análisis web de la firma de análisis de red Kentik, el ISP más grande de Rusia, Rostelecom, dejó de revelar las rutas BGP del portal para detener un aluvión constante de tráfico basura que lo había inundado.

Como resultado, el sitio no estaba disponible para nadie que usara direcciones IP fuera de Rusia. Las excepciones son los puntos de presencia de Microsoft Azure.

«Este sitio probablemente se usa principalmente en el país, por lo que probablemente no sea un gran problema que los extraños no puedan acceder a él», dijo Madory en un chat. «Sin embargo, es evidencia de que RU está tomando medidas defensivas contra ataques a sitios gubernamentales».

Según una publicación de Facebook de la empresa energética rusa Rosseti, las estaciones de carga de vehículos eléctricos en Rusia dejaron de funcionar después de que la empresa ucraniana que suministraba piezas para las estaciones las pirateara utilizando una puerta trasera en los sistemas de control de carga. En lugar de cargar los vehículos, las estaciones mostrarían un mensaje que decía, entre otras cosas, «GLORIA A UCRANIA / GLORIA A LOS HÉROES / PUTIN ES UN PULLHEAD / MUERTE AL ENEMIGO».

Si bien gran parte de la atención se ha centrado en el uso de ataques DDoS por parte de Ucrania para interrumpir o bloquear por completo los sitios web rusos, la nación más pequeña también ha sido víctima de ataques de piratería maliciosos. La semana pasada, investigadores de la firma de seguridad ESET llamado Sus investigadores descubrieron un malware de borrado de datos nunca antes visto instalado en cientos de computadoras en Ucrania.

Los investigadores de Symantec pronto confirmaron los resultados. Ellos también habían encontrado malware dirigido a bancos y organizaciones en las industrias de servicios de TI, aeroespacial y de defensa de Ucrania.

Un análisis técnico realizado por Juan Andrés Guerrero-Saade, investigador principal de amenazas de SentinelOne, afirma que HermeticWiper, como se ha denominado el nuevo malware, sigue una «técnica probada y comprobada» en la que se abusa de un controlador de administración de partición inofensivo para borrar permanentemente los datos almacenados. en discos duros para destruir.

Dos limpiadores anteriores, Destover de Lazarus Group de Corea del Norte y Shamoon de un grupo llamado APT33, abusaron del controlador de disco sin procesar de Eldos para obtener acceso directo del usuario al sistema de archivos sin llamar a las API de Windows. Guerrero-Saade dijo que HermeticWiper usa una técnica similar al abusar de otro controlador, empntdrv.sys.

La semana pasada, los investigadores de seguridad dijeron que el grupo de piratería más despiadado de Rusia había implementado un nuevo malware para infectar dispositivos de red y poder usarlo para robar contraseñas y otros datos confidenciales, o como un proxy para ocultar ataques cibernéticos en otras organizaciones. Los sitios web ucranianos también quedaron inaccesibles durante los ataques DDoS.

Los piratas informáticos que trabajan en nombre del gobierno ruso tienen un historial de ataques altamente destructivos, el más famoso de los cuales fue el ataque del limpiaparabrisas NotPetya, que causó pérdidas de $ 10 mil millones a empresas de todo el mundo. Los piratas informáticos rusos también han paralizado la red eléctrica de Ucrania no una, sino dos veces.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí