Ataques cibernéticos a sitios web gubernamentales de Ucrania (2022)

Ataques cibernéticos a sitios web gubernamentales de Ucrania
la fecha del comienzo 14 de enero de 2022
Lugar  Ucrania
Resultado Cerca de 70 sitios web fueron atacados

Ataques cibernéticos a sitios web ucranianos  : ataques de piratas informáticos a sitios web de instituciones gubernamentales y bancos en Ucrania . Los principales ataques tuvieron lugar el 13 y 14 de enero y el 15 y 16 de febrero de 2022 [1] . Otro ataque a gran escala ocurrió el 23 de febrero, en vísperas de la invasión rusa de Ucrania [2] [3] [4] . Los dos primeros ataques solo causaron daños a corto plazo [1] ; en el caso del tercero, se reporta la destrucción y robo de algunos datos [4] .

14 de enero

En la noche del 13 al 14 de enero, más de 70 sitios web de autoridades centrales y regionales [5] [6] [1] fueron atacados , incluidos los sitios web del Ministerio de Defensa, el Ministerio de Relaciones Exteriores, el Servicio de Emergencia del Estado , Diya y otros [7] . Este ataque se ha convertido en el más potente de los últimos 4 años [8] . Los atacantes aprovecharon una vulnerabilidad en el sistema de administración de contenido del sitio de octubre , que fue utilizado por Kitsoft para desarrollar sitios web para las autoridades ucranianas. La vulnerabilidad se identificó en mayo de 2021, pero no se solucionó en el momento del ataque. Al obtener acceso administrativo a la infraestructura de Kitsoft, los atacantes también obtuvieron acceso a todos los sitios afectados. Los sitios comprometidos fueron desfigurados y se publicó un mensaje en la página principal en ucraniano, ruso y polaco roto. El mensaje contenía las líneas: “Esto es para tu pasado, presente y futuro. Por Volhynia, por OUN UPA, por Galicia, por Polissya y por las tierras históricas” [8] [9] .

El contenido del sitio web y la infraestructura crítica no se vieron afectados y no hubo fugas de datos personales [10] [6] [1] . La mayoría de los sitios restauraron su trabajo el 16 de enero.

Polonia señaló a Rusia como la fuente de este ciberataque. “El ataque cibernético informado por la parte ucraniana es parte de las actividades típicas de los servicios especiales de la Federación Rusa”, dijo el presidente del ministro que coordina el trabajo de los servicios especiales polacos, Stanislav Zharin [8] . Los expertos del gobierno ucraniano también anunciaron el origen ruso del ataque [11] . El subsecretario del Consejo de Defensa y Seguridad Nacional de Ucrania , Serhiy Demedyuk, dijo que, en comparación con noviembre de 2021, la cantidad de ciberataques rusos se ha triplicado y se han convertido en objetivos de infraestructura crítica [10] .

El Servicio de Seguridad de Ucrania inició una investigación sobre la participación de los servicios rusos en un ataque cibernético contra organismos gubernamentales ucranianos [12] . La investigación también la lleva a cabo la Policía Cibernética de Ucrania [13] .

15 y 16 de febrero

El 15 de febrero, a las 20:21, comenzó un ataque DDoS en los sitios web del gobierno y en los sitios web de muchos bancos en Ucrania, que duró más de 5 horas [14] . El ataque se convirtió en el más grande en la historia de Ucrania [15] . Los objetivos esta vez fueron alrededor de 15 bancos [15] , incluidos Privatbank y Oschadbank , así como sitios web del dominio .gov.ua . Los sitios web de estos bancos, el Ministerio de Defensa , las Fuerzas Armadas y el Ministerio para la Reintegración de los Territorios Temporalmente Ocupados dejaron de funcionar durante algún tiempo. En general, los sitios web de los bancos sufrieron menos daños, habiendo restablecido su funcionamiento el 16 de febrero [14] [15] . Según el Jefe Adjunto del Servicio Estatal de Comunicaciones Especiales , Viktor Zhora, no hubo fugas de datos, distorsión o destrucción de elementos de infraestructura [1] .

Funcionarios ucranianos creen que Rusia está detrás de los ataques. La Secretaria de Prensa del Presidente de la Federación Rusa, Dmitry Peskov , dijo que ella no estaba involucrada en esto [15] . El 18 de febrero, los gobiernos de Gran Bretaña y Estados Unidos anunciaron oficialmente que culpaban a Rusia del ataque [16] . El 19 de febrero, el Consejo de Seguridad Nacional de EE . UU. declaró que, según su información, el ataque provino de una infraestructura perteneciente a la Dirección Principal del Estado Mayor General de las Fuerzas Armadas Rusas [17] . El Centro para la Seguridad Informática Nacional de Gran Bretaña llegó a la misma conclusión [18] .

Según el gobierno de EE. UU. el 15 de febrero, los piratas informáticos rusos probablemente llevaron a cabo una penetración a gran escala en las redes informáticas militares, energéticas y otras redes informáticas críticas de Ucrania para recopilar inteligencia y poder interrumpir estos sistemas [19] [1] .

23 de febrero

El 23 de febrero, en vísperas de la invasión rusa , alrededor de las 4:00 p. m., comenzó un nuevo ataque DDoS a gran escala en los sitios web del gobierno, los bancos y las estructuras de seguridad de Ucrania. Los sitios web de Verkhovna Rada, el Gabinete de Ministros, el Ministerio de Relaciones Exteriores y el Servicio de Seguridad de Ucrania han dejado de funcionar [2] [3] . Según Bloomberg , los piratas informáticos destruyeron datos en la red del Ministerio del Interior y descargaron grandes cantidades de datos de la red de telecomunicaciones del país. Estos datos se relacionan con las comunicaciones y el movimiento de personas en todo el país [4] .

Véase también

Notas

  1. 1 2 3 4 5 6 Krasnomovets P. Hace siete años, por primera vez en el mundo, los piratas informáticos desactivaron toda una región. Fue en Ucrania. ¿Es posible dejar el país sin electricidad, Internet y comunicaciones en 2022 ? Forbes (17 de febrero de 2022). Archivado desde el original el 8 de marzo de 2022.
  2. 1 2 sitios ucranianos dejaron de funcionar debido a un poderoso ataque DDoS, Europa activa un equipo cibernético internacional . BBC (23 de febrero de 2022). Archivado desde el original el 8 de marzo de 2022.
  3. 1 2 Ucrania informó de un nuevo ataque DDoS en los sitios web de las instituciones estatales . Deutsche Welle (23 de febrero de 2022). Archivado desde el original el 8 de marzo de 2022.
  4. 1 2 3 Los piratas informáticos destruyeron datos en una agencia clave de Ucrania antes de la invasión . Bloomberg (26 de febrero de 2022). Archivado desde el original el 28 de febrero de 2022.
  5. Mijailo Glujovski. Cerca de 70 sitios de propiedad estatal se vieron afectados por el ataque de piratas informáticos  (ukr.) . Deutsche Welle (14 de enero de 2022). Consultado el 21 de enero de 2022. Archivado desde el original el 16 de enero de 2022.
  6. 1 2 Antonyuk D. La guerra cibernética ya está en marcha: los piratas informáticos rusos atacan Ucrania casi a diario. ¿Cómo nos protegemos? Entrevista con el jefe del Servicio Especial de Comunicaciones del Estado, Yury Shchigol . Forbes (21 de enero de 2022). Archivado desde el original el 8 de marzo de 2022.
  7. Yuriy Tarasovsky, Darina Antonyuk, Mikhailo Sapiton. Los piratas informáticos atacaron los sitios de las filas ucranianas. Quizás la razón sea la inconsistencia del sistema de gestión de contiendas. Lo que se requiere saber  (ucraniano) . Forbes.ua (14 de enero de 2022). Consultado el 21 de enero de 2022. Archivado desde el original el 15 de enero de 2022.
  8. 1 2 3 Los piratas informáticos pudieron acceder a 70 sitios gubernamentales, incluido "DI". ¿Como paso? . LIGA (14 de enero de 2022). Consultado el 16 de enero de 2022. Archivado desde el original el 10 de febrero de 2022.
  9. Un ciberataque en el sitio fue eliminado a través de una empresa de TI  (Ukr.) . verdad económica . Consultado el 15 de enero de 2022. Archivado desde el original el 23 de enero de 2022.
  10. 1 2 Kiev: los ataques cibernéticos desde Rusia se han vuelto tres veces más frecuentes . Voz de América (12 de febrero de 2022). Archivado desde el original el 8 de marzo de 2022.
  11. Expertos rusos lanzaron un ataque de piratas informáticos contra los sitios web de las autoridades ucranianas . Verdad económica (14 de enero de 2022). Archivado desde el original el 23 de enero de 2022.
  12. SBU investiga la responsabilidad de los servicios especiales rusos ante un ciberataque a las autoridades estatales de Ucrania  (ukr.) . SBU (14 de enero de 2022). Consultado el 20 de enero de 2022. Archivado desde el original el 17 de febrero de 2022.
  13. Cyberpolice, Derzhspetszvjazku y SBU, junto con expertos internacionales, establecieron una amenaza de ciberataques en sitios web estatales  (ucraniano) . Ciberpolicía de Ucrania (17 de enero de 2022). Consultado el 20 de enero de 2022. Archivado desde el original el 27 de enero de 2022.
  14. 1 2 Karpenko O. Lo que se sabe sobre un ataque DDoS a los titulares de bancos: pico de hasta 150 Gb/s, incluso desde la Federación Rusa . Ain.ua (16 de febrero de 2022). Archivado desde el original el 19 de febrero de 2022.
  15. 1 2 3 4 Nuevo ciberataque a bancos fue "el más grande en la historia de Ucrania" y continúa . BBC (16 de febrero de 2022). Archivado desde el original el 16 de febrero de 2022.
  16. Biden: Putin ya ha decidido atacar a Ucrania, le están preparando un falso pretexto . BBC (19 de febrero de 2022). Archivado desde el original el 19 de febrero de 2022.
  17. Karpenko O. USA: Antes de los ataques DDoS en sitios web ucranianos de los servicios secretos rusos . Ain.ua (19 de febrero de 2022). Archivado desde el original el 19 de febrero de 2022.
  18. ↑ Respuesta del gobierno : Reino Unido evalúa la participación rusa en ataques cibernéticos en Ucrania  . Gobierno del Reino Unido (18 de febrero de 2022). Consultado el 20 de febrero de 2022. Archivado desde el original el 25 de febrero de 2022.
  19. Es probable que los piratas informáticos del gobierno ruso hayan penetrado en los sistemas informáticos críticos de Ucrania, dice EE . UU . The Washington Post (15 de febrero de 2022). Archivado desde el original el 15 de febrero de 2022.

Enlaces

 Crisis ruso-ucraniana (2021-2022)
Desarrollos