Ucrania ha acusado al gobierno ruso de piratear uno de sus portales web gubernamentales y colocar documentos maliciosos que instalarían malware en las computadoras de los usuarios finales.
“El objetivo del ataque fue la contaminación masiva de los recursos de información de las autoridades públicas, ya que este sistema se utiliza para la circulación de documentos en la mayoría de las autoridades públicas”, dijeron funcionarios del Centro Nacional de Coordinación de Ucrania para la Ciberseguridad en un declaración
La declaración del miércoles dijo que los métodos utilizados en el ataque conectaron a los piratas informáticos con la Federación de Rusia. Ucrania no dijo si el ataque logró infectar las computadoras de las autoridades. Una gran cantidad de evidencia ha vinculado al gobierno de Rusia con varios ataques muy agresivos contra Ucrania en el pasado. Los trucos incluyen:
- Una intrusión informática a finales de 2015 contra las autoridades eléctricas regionales de Ucrania provocó un corte de energía que dejó a cientos de miles de hogares sin electricidad en pleno invierno.
- Casi exactamente un año después, se produjo un segundo ataque en una subestación eléctrica en las afueras de Kiev que volvió a dejar a los residentes sin electricidad.
- Una actualización maliciosa para software fiscal ampliamente utilizado en Ucrania que distribuyó malware de limpieza de disco a los usuarios. El llamado gusano NotPetya terminó apagando computadoras en todo el mundo y condujo al pirateo más costoso del mundo.
En otra parte, la agencia de inteligencia SVR de Rusia también ha sido acusada de llevar a cabo el hackeo descubierto recientemente que tuvo como objetivo al menos nueve agencias estadounidenses y 100 empresas en un ataque a la cadena de suministro contra clientes del software de gestión de red SolarWinds.
La declaración del miércoles no identificó cuál de varios grupos de piratas informáticos rusos conocidos fue acusado de la violación.
Los ataques de macro como el mencionado en la declaración generalmente funcionan engañando a los usuarios de Microsoft Office para que habiliten macros, a menudo con el pretexto de que la macro es necesaria para que el documento se muestre correctamente. Luego, las macros descargan el malware de un servidor controlado por el atacante y lo instalan.
La declaración no proporcionó detalles sobre cómo o cuándo el Sistema de Interacción Electrónica de Órganos Ejecutivos de Ucrania, un portal que distribuye documentos a las autoridades públicas, fue pirateado o cuánto duró la intrusión.
Los indicadores de que alguien se ha visto comprometido incluyen:
Dominio: enterox.ru
Direcciones IP: 109.68.212.97
Enlace (URL): http://109.68.212.97/infant.php
La declaración del miércoles se produjo dos días después de que informara el Centro Nacional de Coordinación para la Ciberseguridad de Ucrania. lo que dijo fueron “ataques DDoS masivos en el segmento ucraniano de Internet, principalmente en los sitios web del sector de la seguridad y la defensa”. Un análisis reveló que los ataques utilizaron un nuevo mecanismo que no se había visto antes. Los ataques DDoS derriban servidores específicos bombardeándolos con más datos de los que pueden procesar.