Mientras el primer operador de telefonía móvil ucraniano, Kyivstar, sigue intentando restablecer el pleno acceso a la red para sus suscriptores, un grupo de hackers de habla rusa, llamado Solntsepyok, se atribuyó el miércoles 13 de diciembre la responsabilidad del ciberataque que, el día Antes, los daños graves dañaron la red de la empresa.
En un mensaje jactancioso publicado en Telegram, el grupo afirma haber destruido miles de computadoras y servidores, así como los sistemas de respaldo de Kyivstar. En el mismo canal de Telegram también se publicaron capturas de pantalla no verificadas, presentadas como prueba de que los piratas informáticos tenían acceso a los sistemas críticos del operador. Estos incluyen, en particular, un servidor de correo o incluso elDirectorio Activouna especie de torre de control de una red informática.
Solntsepyok ha estado activo durante más de un año. Inicialmente, el grupo parecía centrar su actividad en la difusión de datos privados relacionados con agentes militares o de inteligencia ucranianos, probablemente en respuesta a un sitio ucraniano llamado Myrotvorets, en el que se mostraban listas de personas presentadas como “enemigos de Ucrania”.
Casi 24 millones de clientes afectados
El canal Telegram recuerda a los grupos de habla rusa de autoproclamados “hacktivistas” que han florecido desde el inicio de la guerra en Ucrania y cuya afiliación real se cuestiona periódicamente. Los servicios de inteligencia ucranianos no tienen dudas sobre Solntsepyok: de hecho, las autoridades del país afirmaron, ya en julio, que este grupo era una falsa nariz del GRU, la inteligencia militar rusa.
En concreto, Ucrania vincula a Solntsepyok con Sandworm, un actor identificado como Unidad GRU 74455, que se especializa en espionaje y operaciones ciberofensivas. Esta atribución también fue confirmada por la empresa Mandiant, propiedad de Google, informa la revista especializada. Cableado. “Este es un grupo que ya se atribuyó la responsabilidad de ataques que sabemos fueron llevados a cabo por Sandworm”explicó John Hultquist, director de análisis de amenazas de Mandiant.
En un comunicado emitido el miércoles, las autoridades ucranianas dijeron que estaban al tanto de la denuncia difundida por el grupo, sin proporcionar más información. La investigación sobre el hackeo de Kyivstar está dirigida por el SBU, el servicio de seguridad interna de Ucrania.
Más de veinticuatro horas después del ataque informático sufrido por Kyïvstar, una gran parte de sus 24 millones de clientes siguen afectados por cortes de red, según datos de la empresa de hosting estadounidense Cloudflare. El reinicio de las comunicaciones continúa y la empresa afirmó que ya se han restablecido las llamadas telefónicas en todo el territorio, informa el diario Ucrania Pravda.
El martes, la interrupción masiva provocada por el ataque informático tuvo repercusiones en otras infraestructuras, incluido un pequeño número de cajeros bancarios y sirenas de alerta aérea en algunas zonas. Para Victor Zhora, ex alto funcionario de ciberseguridad del Estado ucraniano, ahora objeto de una investigación por corrupción, se trata de “el ataque más eficaz a infraestructuras críticas en Ucrania desde el 24 de febrero de 2022”escribió en la red social