El viernes 14 de enero de 2022 hubo un ataque cibernético en varios sitios web del gobierno y la embajada de Ucrania. Comentario sobre el incidente por John Hultquist, vicepresidente de análisis de inteligencia, Mandiant.
“La destrucción radical de varios sitios web del gobierno ucraniano es consistente con los incidentes que hemos observado en el pasado a medida que aumentaban las tensiones en la región. El Ministerio de Relaciones Exteriores ya fue difamado durante la invasión de Georgia en 2008. El presidente georgiano fue entonces comparado con Hitler. Recientemente, en 2019, la unidad GRU 74455 ("Sandworm") llevó a cabo desfiguraciones masivas en Georgia.
¿Hackers patrióticos o actores gubernamentales?
Este incidente podría ser obra de actores gubernamentales, así como de actores apoyados únicamente por el gobierno. Sin embargo, también sería posible que sectores independientes de la sociedad civil fueran responsables. En el pasado, la mayoría de las desfiguraciones eran realizadas por piratas informáticos del nivel más bajo, a veces publicando mensajes patrióticos en los sitios web seleccionados. Sin embargo, actores apoyados por el gobierno también han llevado a cabo este tipo de actividades.
La referencia a la disputa entre Polonia y Ucrania en los mensajes insertados sugiere que el actor quiere hacerse pasar por un nacionalista polaco. Esta afirmación es dudosa. Los actores rusos despliegan regularmente falsos hacktivistas nacionalistas para negar sus actividades agresivas. Por ejemplo, los rusos usaron el nombre del grupo Anonymous Polonia para campañas de información contra los organizadores olímpicos después de que los atletas rusos fueran excluidos de los Juegos de 2016.
Múltiples objetivos: ¿un atacante?
Aunque un incidente que afecta a varios objetivos simultáneamente parece una operación compleja y sofisticada, podría ser el resultado de un único acceso a un sistema de gestión de contenido. Es importante no sobrestimar las habilidades requeridas para realizar tal ataque.
A medida que aumentan las tensiones, se espera una actividad cibernética más agresiva en Ucrania y posiblemente en otros lugares. Estas actividades pueden variar desde desfiguraciones de sitios web y DDOS hasta ataques maliciosos dirigidos a infraestructuras críticas. Las empresas deben prepararse ahora”, dijo John Hultquist, vicepresidente de análisis de inteligencia de Mandiant.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.