Los sitios de los ministerios de defensa e interior ucranianos, o incluso los servicios de ciertos bancos ucranianos, fueron de difícil acceso, el jueves 24 de febrero, y esto durante veinticuatro horas, debido a un ataque informático del tipo «negación de turno». «. Estos sitios oficiales están bloqueados por una afluencia de tráfico generado específicamente para hacerlos inaccesibles; el origen de estos ataques deja pocas dudas: en los últimos meses, acciones similares ya habían afectado a los servicios públicos ucranianos y habían sido atribuidas, tanto por Ucrania como por casi todos los expertos, a Rusia.
Altamente visibles, estos ataques son solo la punta de un iceberg de amenazas. Durante la noche, las empresas de seguridad informática detectaron dos operaciones más sutiles y potencialmente más destructivas. Empresa eslovaca de seguridad digital ESET ha anunciado han descubierto la presencia de nuevo software malicioso del tipo limpiaparabrisas («limpiador»), diseñado para borrar el contenido de los discos duros, en «varios cientos de máquinas» en Ucrania.
“Suponemos que este malware logró borrar el contenido de las máquinas infectadas”, detalló Jean-Ian Boutin, jefe de investigación de ESET, a la agencia Associated Press. La empresa no quiso detallar con precisión cuáles eran los objetivos del software, pero explica que es “grandes organizaciones”. Según los hallazgos del editor de antivirus Symantec, «subcontratistas en Letonia y Lituania», que trabaja para el gobierno ucraniano, así como para un banco ucraniano, se encuentran entre las empresas afectadas. La semana pasada, dos de los principales bancos de Ucrania, PrivatBank y Oschadbank, estuvieron entre los objetivos de un ataque de denegación de servicio.
Sitios gubernamentales falsos
Los investigadores de seguridad informática, en colaboración con el sitio de investigación Bellingcat, también han revelado la existencia de sitios con trampas explosivas, aparentemente diseñados para engañar a objetivos en Ucrania para que descarguen malware, y cuya infraestructura técnica está vinculada a operaciones anteriores realizadas por los servicios de inteligencia militar rusos. el GRU.
Los sitios descubiertos eran copias al carbón de sitios oficiales ucranianos, en los que un botón “Yo apoyo al presidente” había sido añadido. Un clic en este botón provocó la descarga de malware, cuyas funciones precisas aún no se han determinado. Estos sitios no parecen haber sido utilizados en una campaña activa, pero se prepararon, ya en diciembre de 2021, para una futura operación contra objetivos en Ucrania.
Ucrania y sus empresas son objeto de ataques informáticos con mucha frecuencia, una gran parte de los cuales se atribuyen al estado ruso o a actores criminales. En 2017, el país fue el primero afectado por la limpiaparabrisas NotPetya, que había paralizado miles de empresas y servicios públicos, incluidos bancos, supermercados, gasolineras e incluso sensores automáticos de radiactividad en Chernobyl, a unos 100 kilómetros al norte de Kiev. Luego, el malware se propagó a muchos otros países, incluida Rusia, causando daños importantes, pero Ucrania y la mayoría de los expertos atribuyen su creación y despliegue a los servicios rusos.
En comparación, los ataques cibernéticos y los intentos de ataques en los últimos días siguen siendo de escala relativamente pequeña. Gracias a su superioridad militar sobre el terreno, hasta ahora Rusia no ha necesitado interrumpir las redes de comunicación ucranianas para que sus vehículos blindados se desplieguen en Donbass. Cuando Associated Press le preguntó si los ataques de denegación de servicio continuaban el jueves, en sitios oficiales, un funcionario de ciberdefensa ucraniano respondió por SMS: » Usted es serio ? Hay misiles balísticos cayendo aquí. »