¿Consecuencias no intencionales?
Las repercusiones para el resto del mundo podrían no limitarse a las represalias intencionales de los operativos rusos. A diferencia de la guerra pasada de moda, la guerra cibernética no está confinada por fronteras y puede salirse de control más fácilmente.
Ucrania ha estado en el lado receptor de las agresivas operaciones cibernéticas rusas durante la última década y ha sufrido la invasión y la intervención militar de Moscú desde 2014. En 2015 y 2016, los piratas informáticos rusos atacaron la red eléctrica de Ucrania y apagaron las luces en la ciudad capital de Kiev. — actos sin precedentes que no se han llevado a cabo en ningún otro lugar antes o después.
El ciberataque NotPetya de 2017, una vez más ordenado por Moscú, se dirigió inicialmente a empresas privadas ucranianas antes de que se extendiera y destruyera sistemas en todo el mundo.
NotPetya se hizo pasar por ransomware, pero en realidad era una pieza de código puramente destructiva y altamente viral. El malware destructivo que se vio en Ucrania la semana pasada, ahora conocido como WhisperGate, también fingió ser un ransomware con el objetivo de destruir los datos clave que inutilizan las máquinas. Los expertos dicen que WhisperGate es “recordativo
NotPetya incapacitó los puertos de envío y dejó incapaces de funcionar a varias corporaciones multinacionales gigantes y agencias gubernamentales. Casi todos los que hicieron negocios con Ucrania se vieron afectados porque los rusos envenenaron en secreto el software utilizado por todos los que pagan impuestos o hacen negocios en el país.
La Casa Blanca dijo que el ataque causó más de $ 10 mil millones en daños globales y lo consideró “el ataque cibernético más destructivo y costoso de la historia”.
Desde 2017, ha habido un debate continuo sobre si las víctimas internacionales fueron simplemente daños colaterales no intencionales o si el ataque se dirigió a empresas que hacen negocios con los enemigos de Rusia. Lo que está claro es que puede volver a ocurrir.
Accidente o no, Hultquist anticipa que veremos operaciones cibernéticas de la agencia de inteligencia militar rusa GRU, la organización detrás de muchos de los ataques informáticos más agresivos de todos los tiempos, tanto dentro como fuera de Ucrania. El grupo de hackers más notorio del GRU, apodado Sandworm por los expertos, es responsable de una larga lista de grandes éxitos, incluido el hackeo de la red eléctrica de Ucrania de 2015, los hackeos de NotPetya de 2017, la interferencia en las elecciones estadounidenses y francesas, y el hackeo de la ceremonia de apertura de los Juegos Olímpicos. de una controversia de dopaje rusa que dejó al país excluido de los juegos.
Hultquist también está buscando otro grupo, conocido por los expertos como Berserk Bear, que se origina en la agencia de inteligencia rusa FSB. En 2020, los funcionarios estadounidenses prevenido de la amenaza que representa el grupo para las redes gubernamentales. el gobierno alemán dicho el mismo grupo había logrado “compromisos de larga data” en las empresas, ya que se dirigieron a los sectores de energía, agua y energía.