Guerrero-Saade, que ha estado a la vanguardia de la investigación de AcidRain, dice que donde el malware anterior utilizado por los rusos estaba dirigido de forma limitada, AcidRaid es más un arma multiusos.
“Lo que es enormemente preocupante sobre AcidRaid es que han quitado todos los controles de seguridad”, dice. “Con los limpiaparabrisas anteriores, los rusos tenían cuidado de ejecutar solo en dispositivos específicos. Ahora esos controles de seguridad se han ido y son de fuerza bruta. Tienen una capacidad que pueden reutilizar. La pregunta es, ¿qué ataque a la cadena de suministro veremos a continuación?
El ataque resultó ser típico de la estrategia de guerra “híbrida” empleada por Moscú, dicen los expertos. Fue lanzado en concierto con la invasión sobre el terreno. Ese tipo exacto de coordinación entre las operaciones cibernéticas rusas y las fuerzas militares se ha visto al menos seis veces, según una investigación de Microsoft, lo que subraya el papel emergente de la cibernética en la guerra moderna.
“El ataque cibernético coordinado y destructivo de Rusia antes de la invasión de Ucrania muestra que los ataques cibernéticos se utilizan activa y estratégicamente en la guerra moderna, incluso si la amenaza y las consecuencias de un ataque cibernético no siempre son visibles para el público”, dijo el ministro de defensa danés, Morten Bødskov. , dijo en un comunicado. “La amenaza cibernética es constante y evoluciona. Los ataques cibernéticos pueden causar un gran daño a nuestra infraestructura crítica, con consecuencias fatales”.
En este caso, el daño se extendió desde Ucrania y afectó a miles de usuarios de Internet y parques eólicos conectados a Internet en Europa central. Y las implicaciones son incluso mayores que eso: Viasat trabaja con el ejército de EE. UU. y sus socios en todo el mundo.
“Obviamente, los rusos lo estropearon”, dice Guerrero-Saade. “No creo que tuvieran la intención de tener tanto daño por salpicadura e involucrar a la Unión Europea. Le dieron a la UE un pretexto para reaccionar al impactar 5.800 aerogeneradores alemanes y otros en toda la UE”.
Solo unas horas antes de que AcidRain comenzara su trabajo destructivo contra Viasat, los piratas informáticos rusos utilizaron otro limpiador, llamado HermeticWiper, contra las computadoras del gobierno ucraniano. El libro de jugadas era inquietantemente similar, excepto que en lugar de comunicaciones por satélite, los objetivos eran máquinas Windows en redes que, en esas primeras horas de la invasión, serían importantes para que el gobierno de Kiev organizara una resistencia eficaz.