NESABAMEDIA.COM – Microsoft ha emitido una advertencia de que ha visto al menos seis grupos de piratas informáticos respaldados por el gobierno ruso, lanzando ataques cibernéticos de más de 237 ataques contra Ucrania desde unas semanas antes de la invasión del 24 de febrero.
Microsoft ha publicado un informe en profundidad que detalla cómo los ciberataques de Rusia contra Ucrania estuvieron estrechamente relacionados o directamente vinculados con operaciones militares en ese país.
Por ejemplo, el 1 de marzo de 2022, varias empresas de medios con sede en Kiev se vieron afectadas por un ataque de malware dañino y de robo de información, que también coincidió con un ataque con misiles a la torre de televisión de Kiev el mismo día.
Luego, el 13 de marzo, piratas informáticos supuestamente afiliados al gobierno ruso robaron datos de organizaciones de seguridad nuclear, junto con las tropas rusas que controlaban las plantas nucleares en Chernobyl y Zaporizhzhia.
Luego, el informe destaca cómo los rusos utilizaron este malware altamente destructivo durante y antes de la invasión, que fue el primero en ser descubierto por microsoft a mediados de enero y se llamó WhisperGate. La combinación de ciberataques y operaciones militares hace referencia a la estrategia de guerra híbrida implementada por Rusia.
“La implementación de ciberataques por parte de Rusia parece estar estrechamente relacionada y algunos directamente conectados con ataques militares dirigidos a servicios e instituciones críticas para los civiles”, dijo Tom Burt, vicepresidente de seguridad y confianza del cliente de Microsoft.
Un día antes de la invasión rusa de Ucrania, hubo un ataque vinculado al GRU, la agencia de inteligencia militar de Rusia, que lanzó un ataque devastador que cerró cientos de sistemas, TI, recursos y organizaciones financieras del gobierno ucraniano.
Microsoft detectó 37 ataques de malware dañinos contra Ucrania entre el 24 de febrero y el 8 de abril a través de 8 tipos de malware, incluidos FoxBlade, FiberLake, IsaacWiper, SonicVote, HermeticWiper, CaddyWiper e Industroyer2, que tenían como objetivo los sistemas de control industrial (ICS). En algunos casos, el malware utiliza la función SecureDelete para eliminar datos.
Burt también aconsejó a todas las empresas y organizaciones occidentales que estén preparadas para proteger sus sistemas, por temor a que este ciberataque ruso se extienda no sólo a Ucrania.
