Ucrania, el objetivo preferido de los piratas informáticos rusos

Las instalaciones de la empresa ucraniana Lingos, altos edificios de hojalata con unidades de aire acondicionado, se encuentran a ambos lados de un estacionamiento, donde el viejo Lada y los resplandecientes todoterreno se frotan contra los hombros. Para encontrarlos, al norte de Kiev, debes perderte por una vía rápida y luego cruzar las vías del tren sin usar. El 27 de junio de 2017, cuando llegó a trabajar el jefe de esta empresa, Olesya Linnik, no sabía que su modesta empresa, que desarrolla software contable, iba a ser la primera víctima del ataque. Digital contra su país.

Lea en Lemonde.fr: Vladimir Putin, el padrino de la extrema derecha europea

Durante meses, los piratas informáticos deambularon por su red. En silencio, escondieron un programa de virus dentro del software principal producido aquí, que fue utilizado por cientos de miles de empresas en todo el país.

Este 27 de junio, los hackers deciden realizar sus cargas. Después de la 1:00 pm, las computadoras de la mayoría de los empleados dejan de funcionar, al igual que casi todos los usuarios del software Lingos. La empresa se convierte en un paciente “cero” de una epidemia nacional: este virus, que es capaz de reaccionar rápidamente por sí mismo, se llama notoptia -una nueva forma de otro virus menos peligroso llamado betia- que paraliza a treinta bancos. Los supermercados y las gasolineras son estables, los cajeros automáticos son irregulares. Los sensores de radiación automáticos en Chernobyl, a cien kilómetros al norte de Kiev, también están averiados.

Aún no ha caído la noche en que Ucrania ya ha perdido medio punto de PIB. Pronto, la epidemia se extendió a través de las fronteras a decenas de países. En total, causará daños por valor de 10.000 millones de dólares en todo el mundo.

Según el informe emitido El mundo Por el primer ministro de Ucrania, Volodymyr Hrosmann, alrededor del 10% de las computadoras de las empresas del país fueron destruidas en este caso, y 1500 empresas y organizaciones fueron declaradas víctimas. Según Information Systems Security Partners (ISSP), una empresa especializada, se subestimó un registro, que examinó de cerca el daño y encontró que se trataba de una “investigación cibernética masiva e integrada”. Ocho meses después, Estados Unidos y sus aliados más cercanos han confirmado que la mayoría de analistas y observadores han identificado a Rusia como responsable del “ciberataque más devastador y costoso de la historia”.

Un país “tomado por sorpresa”

Casi dos años después del ataque, Lynn está poniendo los efectos en perspectiva. “Nadie ha muerto a causa de Notre Dame”, recordó el anfitrión de Lingos. El verdadero conflicto está en el este del país, donde hay niños moribundos. “Sin embargo, Notre Dame ha sido el capítulo más notable de una aterradora guerra de guerrillas informática”. contra Ucrania desde 2014.

READ  Reglas de la liga española para el nuevo equipo de la semana

La crisis en Ucrania a finales de 2013 y las sangrientas protestas en Ground Square en Kiev fueron los detonantes. En ese momento, el presidente prorruso, Viktor Yanukovych, estaba abandonando su acuerdo de buena voluntad con la Unión Europea. Mientras muchos ucranianos toman las calles, el estadio se convierte en el centro de un movimiento de protesta que durará semanas y matará a decenas. Yanukovych puede huir a Rusia, pero el país se encuentra en un estado de inestabilidad. A finales de febrero, las tropas prorrusas invadieron la península ucraniana de Crimea, que finalmente Rusia se anexaría. Conflicto entre el Ejército Nacional y las fuerzas separatistas en el este de Ucrania; Matará a decenas de miles.

El incendio informático que envolvió la crisis – varios cientos de operaciones en total – “tomó a nuestro país por sorpresa”, admite hoy Oleksandr Klimchuk, jefe del departamento de Internet de la SBU en la inteligencia ucraniana. No se ha proporcionado ninguna evidencia formal de la participación rusa en estas actividades específicas: en el ciberespacio, la falta de evidencia, el engaño y la condena nunca han estado sin motivos claros, especialmente en Ucrania. Pero el denso paquete de pistas técnicas apunta a Rusia, la única interesada en probar las redes ucranianas de esta manera.

“Nuestro país es un campo de pruebas para sus armas cibernéticas, que están vinculadas a la guerra de información y las guerras tradicionales”, dijo el ciberseguridad ucraniano Viktor Zora. Seam Alatali, investigador del Centro de Investigación de Seguridad Cibernética de la OTAN en Tallin (Estonia), confirma: “En Ucrania, Rusia está probando ideas y capacidades. Este es el lugar perfecto para comprender cómo les va a los rusos. “

Un atentado durante las elecciones presidenciales

Valery Strykanov, gerente de tecnología de la información de la Comisión Electoral, la organización responsable de la celebración de elecciones en Ucrania, recuerda claramente la primera señal de que su país se dirigía a este tipo de conflicto en particular. Fue antes de las elecciones presidenciales de 2014, que iban a nombrar a alguien para reemplazar a Viktor Yanukovych después del derramamiento de sangre de Maiden.

El 21 de mayo de 2014, cuatro días antes de las elecciones, la comisión descubrió que los piratas informáticos habían destruido la organización que mostraba los resultados en su sitio por la noche. Los funcionarios se dan cuenta rápidamente de que el objetivo no es cambiar la boleta; es imposible, los votos se cuentan en papel. Por el contrario, poco antes de un gran referéndum, Strykanov dice que fue “para reducir la confianza en el sistema electoral”.

Los expertos se sienten cómodos con su análisis el día de las elecciones, cuando aumentan los enlaces a los sitios, lo que los hace inaccesibles durante un período de tiempo. Luego, doce minutos antes del cierre de las urnas, los atracadores acceden a una página de enlace donde anuncian la victoria del nacionalista radical Dimitro Euroch. Esta página puede ser inaccesible para los usuarios de Internet, la información es tomada inmediatamente por algunos canales de televisión rusos. Al parecer, se advirtió a los periodistas.

READ  Euro 2021 - Sevilla: sede del partido entre Polonia y España

Las autoridades ucranianas ven esto como una prueba de la participación de Moscú en la inestabilidad. El grupo de hackers en particular, Cyberburg, los ha estado acosando desde el inicio de las tensiones con Rusia. También se dice que se han encontrado rastros de otros conocidos grupos de hackers rusos en la red de la Comisión Electoral.

Si los resultados de esta prueba son bajos, predice un ciberespacio cada vez más sin aliento para Ucrania. Entonces, en octubre de 2015, Starlight Media, el medio de comunicación más grande del país, y el canal de televisión DRK fueron atacados antes de las elecciones locales. Es bueno romper docenas de estaciones de computadoras y servidores. Unos meses después un extraño proceso similar al que estaba sucediendo en las oficinas parisinas del canal francés TV5 Monte, donde se descubrieron las huellas de un grupo de piratas que trabajaban para el Kremlin …

Ministerios federales y de destino

En el oeste de Ucrania, se cruzó otro hito dos días antes de Navidad del mismo año. Los técnicos de una empresa regional de suministro de energía ven en sus pantallas a piratas informáticos que controlan varios disyuntores en un transformador. Con tres clics, decenas de miles de hogares se sumergen en la oscuridad. El mismo proceso se repite en las otras dos empresas. Este es un punto de inflexión, según Ole Terevianko, director ejecutivo de la ISSB, que ha pasado los últimos años en la “línea del frente” de esta guerra cibernética. Explica que esta es la primera vez Mundo, Un ataque completamente informático provocó daños físicos.

Al año siguiente, en la misma época y el mismo invierno, los piratas repitieron la operación. Durante media hora, toda Kiev estuvo sin electricidad. El daño es mínimo, pero los expertos lo tienen claro: los atacantes han desarrollado un arma real que es capaz de “hablar” con los sistemas industriales y está siendo reutilizada contra cualquier fábrica en cualquier parte del mundo.

En Ucrania, los ataques suelen producirse en oleadas. En diciembre de 2016, poco antes de la segunda acción contra la red eléctrica, los piratas informáticos decidieron apuntar al estado esta vez. Su objetivo: Ministerios. “Todas las computadoras del Ministerio de Finanzas fueron destruidas. Pudo haber sido catastrófico ”, explica Dmitry Shimkiv, ex asesor del presidente Pedro Poroshenko en temas de seguridad cibernética. “Existía el riesgo de que los empleados del gobierno no recibieran sus salarios y los jubilados no recibieran pensiones”, dijo. Dijo Terevianko.

READ  Euro 2020: Diego Laurent vuelve al campo de entrenamiento de la selección española

Fortalecer la seguridad

En el arsenal ruso de guerra híbrida, los ataques digitales funcionan en conjunto con la campaña, persiguiendo el mismo objetivo. “Este es el camino más corto hacia el cerebro del votante”, dice Constantine Corson, ex agente de la SPU y experta en seguridad informática. “Rusia debe demostrarle al pueblo ucraniano y al resto del mundo dos cosas: Ucrania es un país dividido y su estado está en bancarrota”, resume el embajador ucraniano Dimitrov Kuleba, quien está a cargo de la crisis de comunicaciones de su país con Moscú. “El principal objetivo de la inestabilidad. Durante cada ciberataque, se lanzan operaciones de información para demostrar que las autoridades no pueden administrar el país ”, confirmó Oleksandr Klimzuk, funcionario de la SBU.

Los ataques a Ucrania permiten a los rusos enviar un mensaje al mundo sobre las capacidades de sus computadoras, especialmente con respecto a la destrucción total de las redes eléctricas o los sistemas informáticos.

Un lento en 2018

Después de cuatro años consecutivos de ataques, 2018 está tranquilo. Esto se puede explicar por las acciones tomadas por Ucrania y sus aliados. Kiev adoptó una ley para organizar mejor su seguridad en esta área. Estados Unidos ha enviado un equipo de expertos para comprender los ataques a la red eléctrica y varias organizaciones internacionales, incluidas la OSCE y la OTAN, están trabajando con Ucrania para fortalecer sus defensas.

Ha habido algunos avances, pero, en opinión de todos los expertos, este país sigue prestándose a los ataques. Así, en 2018 se detectó malware de manera oportuna. Según sus inventores, podría haber “cortado el acceso a Internet a cientos de miles de personas”.

Funcionarios locales y varios expertos dijeron El mundo Recientemente mitigado otros ataques a gran escala. Se dijo que la amenaza a las redes eléctricas se vio particularmente frustrada por un grupo de piratas informáticos apodados Grey Energy. “Hay mucha infraestructura importante [réseaux d’eau, de gaz, d’électricité…] La seguridad no es óptima y son posibles múltiples escenarios ”, predice Oleg Pondarenko, director de investigación de FireE, un pilar estadounidense de ciberseguridad en Ucrania. Dmitry Shimkiv, ex asesor de Poroshenko, confirma estos temores: “Me preocupa la seguridad de la infraestructura vital. Se acerca la tormenta. “


Siguiente capítulo: En Estonia, tras bambalinas de la guerra de la información rusa

Eurico Mandes

"Zombieaholic. Nerd general de Twitter. Analista. Gurú aficionado de la cultura pop. Fanático de la música".

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Read also x