Ucrania expone una operación de piratería rusa expansiva dirigida a su gobierno e infraestructura
Los piratas informáticos, según el Servicio de Seguridad de Ucrania, son responsables de más de 5.000 ciberataques a entidades estatales ucranianas e infraestructura crítica que intentaron “infectar” más de 1.500 sistemas informáticos gubernamentales.
La principal agencia de aplicación de la ley de Ucrania publicó un análisis detallado el jueves que revela lo que dice son los piratas informáticos rusos y los “traidores que se pusieron del lado del enemigo” detrás de una amplia campaña que comenzó en 2014.
Los piratas informáticos, según el Servicio de Seguridad de Ucrania, son responsables de más de 5.000 ciberataques a entidades estatales ucranianas e infraestructura crítica que intentaron “infectar” más de 1.500 sistemas informáticos gubernamentales.
El informe dice que la agencia de inteligencia rusa, el Servicio Federal de Seguridad (FSB), está detrás del grupo “Armageddon”, conocido más ampliamente fuera de las fronteras de Ucrania como Gamaredon o Primitive Bear.
Es distinto de otros grupos de inteligencia y piratería militar rusos detrás de los ataques a objetivos en todo el mundo, incluidos los infames ataques del Comité Nacional Demócrata y la campaña de Hillary Clinton antes de las elecciones de 2016. Armageddon se remonta a 2013 o 2014, dice el informe ucraniano, por lo que es “relativamente joven”, pero sin embargo digno de atención y “capaz de convertirse en una ciberamenaza con consecuencias, cuya escala superará el efecto negativo” del otro ruso. grupos de piratería del gobierno.
Si bien el equipo de piratería de Gamaredon ha demostrado tener un alcance global, ha regresado repetidamente a su antigua república constituyente soviética. Ucrania está destacando las intrusiones en un momento de creciente conflicto con Rusia .
Los agentes del FSB implicados, así como los ex agentes del orden ucranianos, están siendo acusados de varios delitos en Ucrania, incluido el espionaje, la interferencia no autorizada en el trabajo de los sistemas informáticos y la creación y uso de software malintencionado.
La información que publicaron los ucranianos incluye un análisis escrito de 35 páginas , una presentación de diapositivas y videos que incluyen grabaciones de los supuestos piratas informáticos del gobierno ruso discutiendo los ataques en tiempo real. “El servicio especial ucraniano reveló las identidades de los intrusos [y] obtuvo evidencia incontrovertible de su actividad ilegal, incluida la interceptación de sus llamadas telefónicas”, escribió la agencia.
Sus principales objetivos incluían el control de la infraestructura crítica, el robo y recopilación de inteligencia e información clasificada, “operaciones de información e influencia psicológica” y el bloqueo del acceso a los sistemas de información, alega la agencia ucraniana. Los agentes del FSB implicados, así como los ex agentes de la ley ucranianos, están siendo acusados de varios delitos en Ucrania, incluido el espionaje, la interferencia no autorizada en el trabajo de los sistemas informáticos y la creación y uso de software malintencionado.
La actividad llevada a cabo por el grupo es parte de la guerra híbrida en curso librada por el gobierno ruso contra Ucrania, que combina tácticas militares abiertas tradicionales con tácticas encubiertas y sutiles, como operaciones de influencia y ataques cibernéticos para llevar a cabo ataques de espionaje y denegación de servicio. Incluso ha incluido ataques agresivos a la infraestructura crítica, como en diciembre de 2015 cuando los piratas informáticos rusos desactivaron temporalmente la electricidad en Ucrania.
El informe del jueves dice que el objetivo principal del grupo es la actividad de inteligencia cibernética dirigida, particularmente contra las agencias gubernamentales. Las tácticas y los métodos de Armageddon no son particularmente sofisticados y no están tratando de mantenerse fuera del radar. “Las actividades del grupo se caracterizan por la intromisión y la audacia”, afirma el informe.
Los autores ucranianos dividieron la evolución de Armageddon en dos fases, de 2014 a 2017, y de 2017 hasta el presente. Durante los primeros años, el grupo se basó principalmente en software disponible públicamente, pero después de 2017 comenzó a desarrollar un malware personalizado llamado Pterodo / Pteranodon, “que expandió ampliamente la funcionalidad del grupo”.
Un representante de prensa de la embajada rusa en Washington, DC, no respondió de inmediato a una solicitud de comentarios.
Por: AJ Vicens
Fuente: https://www.cyberscoop.com/ukraine-russian-hackers-armageddon-videos-gamaredon/