Cyberberkut

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 3 de junio de 2022; las comprobaciones requieren 2 ediciones .

CyberBerkut
KB
se asemeja al emblema de la unidad especial de policía "Berkut"
Tipo de organización	Vigilancia en Internet , Comunidad de Internet , Hackers , Activismo en Internet
Lenguajes oficiales	Ruso , Inglés
Base
fecha de fundación	año 2014
Lema : ¡No lo olvidaremos! ¡No perdonaremos!
Sitio web	ciber-berkut.org

CyberBerkut ( ukr. KіberBerkut ) es un grupo de hackers anónimos que apareció en 2014.

Descripción

El grupo apareció después de la disolución de las unidades especiales de policía "Berkut" .

El grupo se hizo famoso después de asumir la responsabilidad de los ataques a los sitios web de organismos estatales y organizaciones públicas en Ucrania y países occidentales. Los primeros ataques se cometieron en marzo de 2014, cuando se bloquearon temporalmente varios recursos web ucranianos y se anunció un ataque a tres recursos de Internet de la OTAN.

"CyberBerkut" también se dedicaba a la publicación de documentos individuales en lugar de conjuntos de cartas, cuya autenticidad no pudo verificarse [1] .

Según el análisis de ThreatConnect, CyberBerkut usó la infraestructura del grupo de piratas informáticos Fancy Bear para piratear (el laboratorio canadiense Citizen Lab también notó similitudes en la tecnología de piratería). Los empleados de Citizen Lab lograron detectar alrededor de 218 objetivos de piratas informáticos, incluidos políticos, periodistas y figuras públicas de 39 países, incluidos funcionarios de la ONU y la OTAN. Los objetivos rusos de los piratas informáticos incluyen periodistas de Vedomosti, Republic, Novaya Gazeta y el Servicio Ruso de la BBC. [1] [2]

El experto en guerra cibernética Geoffrey Carr definió a CyberBerkut como un grupo prorruso que "trabaja contra la independencia de Ucrania" [3] . A su vez, CyberBerkut declara que “ayuda a Ucrania a mantener su independencia de la agresión militar de Occidente, que está dispuesto a defender al gobierno de los neofascistas”, y proclama que sus objetivos son la lucha contra el nacionalismo y el poder arbitrario en Ucrania [ 4] .

Según el primer ministro de Ucrania, Arseniy Yatsenyuk, los ataques a los sitios web de las agencias gubernamentales alemanas el 7 de marzo de 2015, de los que CyberBerkut se atribuyó la responsabilidad, son servicios especiales rusos. El experto en seguridad cibernética, el profesor Alan Woodward, al comentar estas acusaciones, escribió que es “posible, plausible e incluso probable”, pero esto no significa que haya sido probado” [5] . Al mismo tiempo, señaló que para acusar a alguien a nivel oficial se necesita una base probatoria seria, y no solo el uso de un “balance de probabilidades” [6] .

Actividades y promociones

• Interferir con el trabajo de la CCA de Ucrania al dañar el sistema IFES en vísperas de las elecciones [7] [8] . Bloqueo de números de teléfono móvil de los organizadores de elecciones. Por un intento de interrupción, la SBU detuvo a varias personas sospechosas de estar involucradas en la Oficina de Diseño [9] .
• El trabajo de los sitios web del Ministerio del Interior de Ucrania y la Oficina del Fiscal General de Ucrania se bloqueó temporalmente [10] . El trabajo de los sitios web de los canales de televisión " Inter " y " 1+1 " también está temporalmente bloqueado .
• Ataques a sitios de la OTAN [11] [12] .
• Ataque a los sitios web de empresas militares privadas estadounidenses [13] .
• Hackear el buzón y publicar la correspondencia de I. V. Kolomoisky con el fiscal de la región de Lviv y hackear la computadora y el correo electrónico del asistente del oligarca [14] [15] [16] . También publicó archivos con el contenido de 89 buzones de correo electrónico de empleados de la Oficina del Fiscal Regional de Lviv.
• Publicación de la correspondencia de los diputados populares de los partidos " Batkivshchyna " y " Blow " [17] . Publicación de correspondencia con la Embajada de los Estados Unidos y fondos estadounidenses .
• Hackeo y publicación de la correspondencia del Ministro Interino del Interior de Ucrania A. B. Avakov [18] .
• Bloqueo de teléfonos celulares de miembros del actual gobierno de Ucrania y personas cercanas a ellos [19] .
• Bloqueo del recurso de Internet de A. V. Parubiya , así como de los portales de noticias de UNIAN y LIGABusinessInform [20] .
• Bloqueo del sitio web del presidente de Ucrania P. A. Poroshenko el 29 de julio de 2014 [21] .
• Publicación del nombre real y biografía de Semyon Semenchenko  - Konstantin Grishin [22] .
• En julio de 2015, el grupo publicó una instrucción sobre la identificación de periodistas objetables y una lista de los "inaceptables", que supuestamente fueron compilados por la SBU. La viceministra de Política de Información de Ucrania, Tatyana Popova, negó la realidad de tales documentos, en particular, los representantes de algunos de los medios mencionados allí (por ejemplo, la BBC y Voice of America) ya han participado en el programa de cooperación de Periodistas Embebidos entre el ejército. y la prensa, cuyo registro requiere la aprobación de la SBU [ 23 ] .
• En febrero de 2016, CyberBerkut se atribuyó la responsabilidad de piratear el correo de Ruslan Leviev, un investigador civil y jefe del Equipo de inteligencia de conflictos, que colaboró ​​con Bellingcat . Posteriormente, en la cuenta capturada apareció el siguiente llamamiento: “Bellingcat es una organización pro-OTAN y pro-estadounidense de provocadores, mienten y espían, los problemas de los demás son su pan. Son carroñeros, no investigadores [1] ".
• En octubre de 2016, publicó cartas del periodista David Satter al American National Endowment for Democracy, según las cuales ordenó 24 publicaciones de Radio Liberty, RBC, Slon.ru, Dozhd, Vedomosti y el sitio web de Alexei Navalny sobre funcionarios rusos y empresarios cercanos a Vladimir Putin para organizar una “revolución de color” en Rusia “según el modelo ucraniano” (los ejemplos indicados en la carta eran materiales sobre Sergei Roldugin , Katerina Tikhonova , gobernadores de la región de Moscú y Tula Andrei Vorobyov y Alexei Dyumin , etc.). Muchos medios de comunicación informaron sobre la publicación de CyberBerkut, incluidos RIA Novosti , Rossiyskaya Gazeta , RT , REN TV , Tsargrad TV [2] [24] .

Críticas y escándalos

En enero de 2016, CyberBerkut publicó el "contenido" del teléfono inteligente de uno de los combatientes de Azov , según el cual los miembros de ISIS lucharon del lado del regimiento . El servicio ruso de la BBC, basado en el servicio geográfico Wikimapia , señaló que la grabación del video tuvo lugar en el centro de arte de Donetsk Izolyatsia. Las noticias sobre los miembros de ISIS interesaron a muchos medios rusos: Vesti.Ru , Reedus , Islam Today, los canales de televisión Zvezda y TV Center , la agencia de noticias Sputnik ilustró varias veces artículos sobre ISIS con una imagen de Donetsk [1] .

Según un informe del laboratorio canadiense Citizen Lab, las cartas de Satter y Open Society (2015) fueron falsificadas por el propio CyberBerkut [2] [24] :

• En el primer caso, en el documento, la organización de derechos humanos "Asistencia Cívica" fue reemplazada por FBK para crear la ilusión de su financiación por parte de la "Sociedad Abierta" a través de Yandex-Money .
• En el segundo caso, se insertaron publicaciones de otros medios (además de la Radio Liberty original) y se realizaron varias ediciones para crear la ilusión de una campaña a gran escala.

Véase también

• hacktivismo
• activismo en internet
• Ataques de red remota
• Ataque de DOS
• hacker

Notas

1. ↑ 1 2 3 4 Andrey Soshnikov. Arte falso : cómo un centro de arte en Donetsk se convirtió en una " base ISIS "
2. ↑ 1 2 3 Los piratas informáticos falsificaron documentos sobre los vínculos entre los medios rusos y Navalny con los Estados Unidos Copia de archivo fechada el 14 de junio de 2021 en Meduza Wayback Machine , 25/05/2017
3. ↑ Adrian Croft y Peter Apps. Sitios web de la OTAN afectados por un ciberataque vinculado a la tensión en Crimea (enlace no disponible) . Reuters (16 de marzo de 2014). Consultado el 30 de septiembre de 2017. Archivado desde el original el 9 de octubre de 2015. (indefinido) 
4. ↑ "CyberBerkut" . RIA Novosti . Consultado el 31 de julio de 2015. Archivado desde el original el 28 de mayo de 2015. (indefinido)
5. ↑ John Leyden. PM de Ucrania: ¿Hacktivistas? ¡Vamos! Espías rusos atacaron Gov.DE. The Register (8 de enero de 2015).  (indefinido) (enlace no disponible)
6. ↑ Yatsenyuk: Rusia está detrás del ciberataque a los sitios alemanes . BBC (8 de enero de 2015). Consultado el 31 de julio de 2015. Archivado desde el original el 25 de octubre de 2015. (indefinido)
7. ↑ “El sitio está realizando trabajos de mantenimiento de carácter técnico en vísperas del día de las elecciones. Ese trabajo se llevó a cabo antes, en las últimas elecciones. El trabajo se está llevando a cabo para aumentar la eficiencia del sitio y aumentar su velocidad” , dijo a RIA Novosti Konstantin Khivrenko, secretario de prensa de la comisión.
8. ↑ Los piratas informáticos anunciaron la destrucción del sistema informático de la CCA de Ucrania 2 días antes de las elecciones presidenciales . Consultado el 23 de mayo de 2014. Archivado desde el original el 23 de mayo de 2014. (indefinido)
9. ↑ SBU detuvo a la organización de hackers Cyberberkut por intentar interrumpir las elecciones presidenciales . Fecha de acceso: 26 de mayo de 2014. Archivado desde el original el 27 de mayo de 2014. (indefinido)
10. ↑ "¡Responderán por todo!": CyberBerkut bloquea los sitios web del Ministerio del Interior y de la Fiscalía General (enlace inaccesible) . Consultado el 7 de abril de 2014. Archivado desde el original el 8 de abril de 2014. (indefinido) 
11. ↑ Noticias. Es: “CyberBerkut” derribó sitios web de la OTAN . Fecha de acceso: 29 de marzo de 2014. Archivado desde el original el 21 de marzo de 2014. (indefinido)
12. ↑ Sitios web de la OTAN afectados por ataques cibernéticos DDoS, grupo ucraniano se atribuye la responsabilidad . Consultado el 13 de septiembre de 2014. Archivado desde el original el 13 de septiembre de 2014. (indefinido)
13. ↑ CyberBerkut atacó a los servicios de seguridad privada de EE . UU . Consultado el 11 de abril de 2014. Archivado desde el original el 13 de abril de 2014. (indefinido)
14. ↑ CyberBerkut: Kolomoisky patrocinó partes de la Guardia Nacional en el sureste | RIA Novosti . Fecha de acceso: 26 de mayo de 2014. Archivado desde el original el 27 de mayo de 2014. (indefinido)
15. ↑ "Cyber-Berkut" reveló esquemas de operaciones punitivas de Kolomoisky - Primero en noticias de última hora - LIFE | NOTICIAS . Fecha de acceso: 26 de mayo de 2014. Archivado desde el original el 27 de mayo de 2014. (indefinido)
16. ↑ Noticias. Es: CyberBerkut afirma que se está preparando un golpe militar en Ucrania . Consultado el 30 de abril de 2014. Archivado desde el original el 30 de abril de 2014. (indefinido)
17. ↑ Los piratas informáticos de CyberBerkut publicaron la correspondencia entre los líderes de los partidos Udar y Batkovshchina - Primero en noticias de última hora - VIDA | NOTICIAS . Consultado el 29 de marzo de 2014. Archivado desde el original el 30 de marzo de 2014. (indefinido)
18. ↑ Los piratas informáticos dijeron que piratearon la correspondencia de Avakov sobre el asesinato de Sashko Bily // KP.RU. Consultado el 25 de abril de 2014. Archivado desde el original el 25 de abril de 2014. (indefinido)
19. ↑ Tres sitios web de la OTAN interrumpidos por piratas informáticos ucranianos de Cyber ​​​​Berkut . Fecha de acceso: 7 de septiembre de 2014. Archivado desde el original el 21 de octubre de 2014. (indefinido)
20. ↑ Los piratas cibernéticos prorrusos de CyberBerkut han estado atacando sitios web ucranianos y teléfonos de políticos durante la segunda semana: AIN.UA. Fecha de acceso: 30 de marzo de 2014. Archivado desde el original el 27 de marzo de 2014. (indefinido)
21. ↑ La organización CyberBerkut bloqueó el sitio web del presidente de Ucrania - ITAR-TASS . Consultado el 29 de julio de 2014. Archivado desde el original el 29 de julio de 2014. (indefinido)
22. ↑ Los piratas informáticos descubrieron el nombre real del comandante del batallón Donbass . Vesti.ru (30 de julio de 2014). Fecha de acceso: 17 de septiembre de 2014. Archivado desde el original el 18 de septiembre de 2014. (indefinido)
23. ↑ LifeNews y CyberBerkut emitieron una vergonzosa falsificación sobre el Ministerio de Estado Copia archivada con fecha 13 de julio de 2015 en Dusya Wayback Machine , 10/07/2015
24. ↑ 1 2 Hackers falsificaron "evidencia" del trabajo de los medios rusos y Navalny en Washington Copia archivada del 25 de mayo de 2017 en Wayback Machine " NEWSru.com ", 25/05/2017

Enlaces

• Sitio oficial
• Página oficial Archivado el 25 de febrero de 2015 en Wayback Machine en VKontakte
• Página oficial de Facebook
• Página oficial Archivado el 12 de junio de 2015 en Wayback Machine en Twitter

en redes sociales	Gorjeo Facebook

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petya R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020