Las células ucranianas e Internet siguen fuera de servicio, un día después del presunto ciberataque ruso

Los civiles ucranianos lucharon el miércoles por segundo día de cortes generalizados de telefonía celular e Internet después de que un ciberataque, supuestamente llevado a cabo por piratas informáticos apoyados por el Kremlin, afectara al mayor proveedor de telefonía móvil e Internet del país un día antes.

Dos grupos de hackers separados con vínculos con el gobierno ruso asumieron la responsabilidad del ataque del martes que afectó a Kyivstar, que ha dicho que presta servicios a 24,3 millones de suscriptores móviles y a más de 1,1 millones de usuarios domésticos de Internet. Un grupo, que se hace llam ar Killnet, dijo en Telegram

que “se llevó a cabo un ataque contra operadores móviles ucranianos, así como contra algunos bancos”, pero no dio más detalles ni proporcionó ninguna evidencia. Un grupo separado conocido como Solntsepek dicho en el mismo sitio que asumió “toda la responsabilidad por el ciberataque a Kyivstar” y había “destruido 10.000 computadoras, más de 4.000 servidores y todos los sistemas de respaldo y almacenamiento en la nube”. La publicación iba acompañada de capturas de pantalla que pretendían mostrar a alguien con control sobre los sistemas Kyivstar.

En la ciudad de Lviv, las luces de la calle permanecían encendidas después del amanecer y tuvieron que desconectarse manualmente, porque los interruptores automáticos dependientes de Internet no funcionaban. de acuerdo a Noticias NBC. Además, la interrupción impidió que las tiendas de todo el país procesaran pagos a crédito y que muchos cajeros automáticos funcionaran, informó Kyiv Post. dicho.

La interrupción también interrumpió los sistemas de alerta aérea que advierten a los residentes de varias ciudades sobre ataques con misiles inminentes, dijo un funcionario ucraniano en Telegram. El apagón obligó a las autoridades a depender de alarmas de respaldo.

“Los ciberespecialistas del Servicio de Seguridad de Ucrania y los especialistas de ‘Kyivstar’, en cooperación con otros organismos estatales, continúan restaurando la red después del ataque de un pirata informático de ayer”, dijeron funcionarios del Servicio de Seguridad de Ucrania. dicho. “Según cálculos preliminares, está previsto restablecer Internet fijo para los hogares el 13 de diciembre, así como iniciar el lanzamiento de las comunicaciones móviles e Internet. La infraestructura digital de ‘Kyivstar’ resultó gravemente dañada, por lo que restaurar todos los servicios cumpliendo con los protocolos de seguridad necesarios lleva tiempo”.

Kyivstar suspendió el servicio móvil y de Internet el martes después de sufrir lo que el director ejecutivo de la empresa, Oleksandr Komarov, calificó como un “ciberataque sin precedentes” por parte de piratas informáticos rusos. El ataque representa uno de los mayores compromisos jamás sufridos por un proveedor de telecomunicaciones civil y uno de los más perturbadores hasta ahora en la guerra de 21 meses entre Rusia y Ucrania. El sitio web de Kyivstar no estaba disponible en el momento en que esta publicación se publicó en Ars.

De acuerdo a un informe Según New Voice of Ukraine, los piratas informáticos se infiltraron en la infraestructura de Kyivstar después de piratear primero una cuenta interna de un empleado.

Solntsepek, uno de los dos grupos que asumen la responsabilidad del ataque, tiene vínculos con “Sandworm”, el nombre que utilizan los investigadores para rastrear a un grupo de hackers que trabaja en nombre de una unidad dentro del ejército ruso conocida como GRU. Sandworm ha estado vinculado a algunos de los ataques cibernéticos más destructivos de la historia, en particular el gusano NotPetya, que causó daños estimados en 10 mil millones de dólares en todo el mundo. Los investigadores también han atribuido al grupo los cortes de energía en Ucrania en 2015 y 2016.