Grupo de hackers vinculado al ejército ruso se atribuye el mérito del ciberataque a Kyivstar – MundoDaily

En el transcurso de casi una década, el grupo de hackers de la agencia de inteligencia militar rusa GRU, conocido como Sandworm, ha lanzado algunos de los ciberataques más disruptivos de la historia contra las redes eléctricas, el sistema financiero, los medios de comunicación y las agencias gubernamentales de Ucrania. Ahora todo indica que el mismo sospechoso habitual es responsable de sabotear a un importante proveedor de comunicaciones móviles del país, cortar las comunicaciones a millones de personas e incluso sabotear temporalmente el sistema de alerta de ataques aéreos en la capital, Kiev.

El martes, un ciberataque afectó a Kyivstar, uno de los mayores proveedores de servicios móviles e Internet de Ucrania. Los detalles de cómo se llevó a cabo este ataque aún no están claros. Pero esto «resultó en el bloqueo de servicios esenciales de la red tecnológica de la empresa», según una declaración publicado por el Equipo Ucraniano de Respuesta a Emergencias Informáticas, o CERT-UA.

El director general de Kyivstar, Oleksandr Komarov, declaró el martes a la televisión nacional de Ucrania: según Reuters que el incidente de piratería “dañó significativamente la infraestructura (de Kyivstar) y limitó el acceso”.

«No pudimos combatirlo a nivel virtual, por lo que cerramos físicamente Kyivstar para limitar el acceso del enemigo», continuó. “La guerra también está ocurriendo en el ciberespacio. Desafortunadamente, fuimos afectados como resultado de esta guerra”.

El gobierno ucraniano aún no ha atribuido públicamente el ciberataque a ningún grupo de hackers conocido, ni a ninguna empresa o investigador de ciberseguridad. Pero el martes, un funcionario ucraniano de la agencia de seguridad informática SSSCIP, que supervisa CERT-UA, señaló en un mensaje a los periodistas que un grupo conocido como Solntsepek se atribuyó el mérito del ataque en una publicación de Telegram y señaló que el grupo ha vinculado a la notoria unidad rusa GRU Sandworm.

“Nosotros, los hackers de Solntsepek, asumimos toda la responsabilidad por el ciberataque a Kyivstar. Destruimos 10 ordenadores, más de 4.000 servidores, todos los sistemas de almacenamiento y copia de seguridad en la nube”, dice el mensaje en ruso, dirigido al presidente ucraniano Volodymyr Zelenskyy y publicado en la cuenta Telegram del grupo. El mensaje también incluye capturas de pantalla que parecen mostrar el acceso a la red de Kyivstar, aunque esto no ha sido verificado. “Atacamos a Kyivstar porque la empresa proporciona comunicaciones a las Fuerzas Armadas de Ucrania, así como a agencias gubernamentales y fuerzas del orden de Ucrania. ¡El resto de las oficinas que ayudan a las Fuerzas Armadas de Ucrania, prepárense!”

Solntsepek alguna vez fue utilizado como fachada para el grupo de hackers Sandworm, la Unidad GRU 74455 de Rusia con sede en Moscú, dice John Hultquist, jefe de inteligencia de amenazas en la firma de ciberseguridad Mandiant, propiedad de Google, y miembro del grupo desde hace mucho tiempo. Sin embargo, se negó a decir cuáles de las intrusiones en la red de Solntsepek han estado relacionadas con Sandworm en el pasado, sugiriendo que algunas de estas intrusiones pueden no ser públicas todavía. «Es un grupo que se atribuye el mérito de incidentes que sabemos fueron cometidos por Sandworm», dice Hultquist, y añade que la publicación de Solntsepek en Telegram refuerza sus sospechas anteriores de que Sandworm era el responsable. «Dado su constante enfoque en este tipo de actividad, es difícil sorprenderse de que se les vincule otra perturbación importante».