Los sitios web de varias agencias gubernamentales ucranianas (incluidos los Ministerios de Relaciones Exteriores, Defensa y Asuntos Internos, el Servicio de Seguridad y el Gabinete de Ministros) y los dos bancos estatales más grandes fueron nuevamente objetivos de DDoS (Distributed Denial-of-Service) ataques.
El sitio web de vigilancia de Internet NetBlocks confirmó que los sitios web Privatbank (el banco más grande de Ucrania) y Oschadbank (el Banco de Ahorros del Estado) fueron eliminados junto con los sitios web del gobierno ucraniano. El Servicio Estatal de Protección de Información y Comunicaciones Especiales de Ucrania (SSCIP) dijo:
Hoy, los sitios web de varias instituciones gubernamentales y bancarias han vuelto a sufrir un ataque DDoS masivo. Algunos de los sistemas de información atacados no están disponibles o funcionan de manera intermitente.
El SSCIP de Ucrania y otras agencias nacionales de ciberseguridad "están trabajando para combatir los ataques mediante la recopilación y el análisis de información".
Estos ataques siguen a otra serie de incidentes DDoS que afectaron a los sitios web y bancos del gobierno ucraniano la semana pasada, provocando la caída de los sitios web del Ministerio de Defensa y las Fuerzas Armadas de Ucrania.
En un informe publicado tres días después de los incidentes de la semana pasada, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) dijo que los atacantes llevaron a cabo los bots de febrero, incluidos Mirai y Meris.
El mismo día, la Casa Blanca vinculó los ataques DDoS a la Dirección Principal del Estado Mayor General de las Fuerzas Armadas Rusas (también conocida como GRU) . Anne Neuberger, Asesora Nacional Adjunta de Seguridad Cibernética, dijo:
Tenemos información técnica que vincula a la principal dirección de inteligencia rusa, o GRU, ya que la conocida infraestructura GRU transmitió grandes volúmenes de comunicación a direcciones IP y dominios con sede en Ucrania.
Neuberger agregó que si bien tuvieron un "impacto limitado", los ataques podrían verse como "sentar las bases" para ataques más perturbadores que vendrían junto con una posible invasión del territorio de Ucrania.
El gobierno del Reino Unido también cree que los piratas informáticos rusos del GRU están detrás de los ataques DDoS dirigidos a los servicios en línea que pertenecen a los sitios web bancarios estatales y militares de Ucrania durante la última semana.
Estos ataques siguen a un comunicado de prensa del Servicio de Seguridad de Ucrania (SSU), que también vio afectado su sitio web, diciendo que el país está siendo atacado por una " ola masiva de guerra híbrida ".
La SSU dijo a principios de este mes que bloqueó más de 120 ataques cibernéticos dirigidos a agencias estatales ucranianas durante enero de 2022.
Fuente: Bleeping Computer
Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
