Guerra cibernética ruso-ucraniana

Granja de robots prorrusos en Ucrania.

La guerra cibernética es un componente de la confrontación entre Rusia y Ucrania desde la Revolución del Euromaidán entre 2013 y 2014. Si bien los primeros ataques en sistemas informáticos de empresas privadas e instituciones estatales de Ucrania se registraron durante las protestas masivas en 2013, la ciberarma rusa Uroboros existe desde alrededor de 2005. La guerra cibernética de Rusia continuó con el ciberataque a la red eléctrica de Ucrania en las Navidades de 2015 y de nuevo en 2016, la parálisis de la Tesorería de Ucrania en diciembre de 2016 y ataques a los sitios web del gobierno ucraniano en enero de 2022.

Historia

La guerra cibernética ruso-ucraniana es un componente de la confrontación entre Rusia y Ucrania desde el Euromaidán entre 2013 y 2014. La ciberarma rusa Uroburos existe desde alrededor de 2005.[1]​ Sin embargo, los primeros ataques a sistemas informáticos de empresas privadas e instituciones privadas de Ucrania fueron registrados durante las protestas masivas en 2013. La Operación Armagedón, una campaña rusa de ciberespionaje sistemático a los sistemas informáticos de agencias gubernamentales, fuerzas del orden y agencias de defensa comenzó en 2013 y fue pensada para ayudar a Rusia en el campo de batalla.[2]​ Entre 2013 y 2014 algunos sistemas informáticos de agencias gubernamentales ucranianas fueron afectadas por un virus de computadora conocido como Snake/Uroborus/Turla.[2]​ Entre febrero y marzo de 2014, mientras las tropas rusas entraban en Crimea los centros de comunicación fueron allanados y los cables de fibra óptica de Ucrania fueron manipulados, cortando la conexión entre la península y el resto de Ucrania. Además, los sitios ucranianos del gobierno, noticias y medios de comunicación social fueron cerrados o fueron objetivo de ataques DDoS.[2][3]​ Expertos ucranianos también declararon el comienzo de una guerra cibernética con Rusia.[4]​ Las compañías de ciberseguridad comenzaron a registrar un incremento en el número de ciberataques a sistemas informáticos en Ucrania. Las víctimas de ciberataques rusos fueron agencias de Ucrania, la Unión Europea, Estados Unidos, agencias de defensa internacionales y regionales y organizaciónes políticas, think tanks, medios de comunicación y disidentes.[2]​ Para el 2015 los investigadores identificaron dos grupos de hackers rusos que estuvieron activos en la guerra cibernética ruso-ucraniana: el denominado APT29 (también conocido como Cozy Bear, Cozy Duke) y APT28 (también conocido como Sofacy Grupo, Tsar Team, Pawn Storm, Fancy Bear).[2]

Ciberataques

Ciberataques rusos

  • Operación "Armagedón", 2013 [2]
  • Operación "Serpiente", febrero de 2014 [5][6][7]
  • Ataques al sistema automatizado "Elecciones", junio de 2014 [8]
  • Primer hackeo a la red eléctrica de Ucrania, diciembre de 2015. Ataques usando el virus troyano BlackEnergy contra compañías de energía en Ucrania que proveían energía a las regiones de Kiev, Ivano-Frankivsk y Chernivtsi. Este fue el primer ciberataque exitoso a una red de energía.[9][10]
  • Segundo hackeo a la red eléctrica de Ucrania, diciembre de 2016.[11][12]
  • Parálisis de la Tesorería Estatal de Ucrania, diciembre de 2016[13][14]
  • Ciberataques en Ucrania de 2017, Ataque masivo de piratas informáticos a la cadena de suministro, junio de 2017 utilizando el virus Petya.[15]​ Según la Administración Presidencial de Estados Unidos, este es el mayor ataque cibernético conocido.[16]
  • Ciberataque en Ucrania de 2022, ataques a sitios gubernamentales ucranianos en enero de 2022, un día después de que las negociaciones entre Rusia y Estados Unidos sobre el futuro de Ucrania en la OTAN fracasaran.[17][18]
  • Ataques en febrero de 2022 que, luego de que las tropas rusas invadieran las regiones orientales de Ucrania, derribaron varios sitios gubernamentales y bancarios ucranianos. La inteligencia estadounidense atribuyó los ataques a los atacantes rusos, aunque el gobierno ruso negó su participación.[19]
  • Rusia intentó bloquear a Starlink en Ucrania, la cual provee acceso a Internet a través de servicios satelitales. Starlink contrarrestó estos ataques reforzando el software del servicio.[20]​ Los ciberataques contra Starlink no parecen haber sido efectivos, en parte porque SpaceX rápidamente actualiza el software del sistema según The Economist. El director de guerra electrónica para la Oficina de la Secretaría de Defensa de Estados Unidos ha dicho que la velocidad de respuesta del software de Starlink a un ataque que él pudo presenciar fue "deslumbrante".[21]

Ciberataques ucranianos

  • Operación "Prikormka (Groundbait)", mayo de 2016.[22][23]
  • Operación "9 de mayo", 2016 (9 ataques exitosos a los sitios del grupo separatista "República Popular de Donetsk", así como a sitios rusos de propaganda antiucraniana y recursos de empresas militares privadas rusas).[24][25][26][27][28]
  • Bloqueo del "Channel One", junio de 2016 (ataque al servidor corporativo del "Channel One" ruso por parte de la Cyber Alliance ucraniana de los hackers FalconsFlame, Trinity y Rukh8).[29][30]
  • Surkov Leaks, octubre de 2016: filtración de 2.337 correos electrónicos y cientos de archivos adjuntos que revelan planes para arrebatar Crimea a Ucrania y fomentar el malestar separatista en el Donbás (documentos fechados entre septiembre de 2013 y diciembre de 2014).[31]
  • El Ejército de TI de Ucrania fue creado por Mijailo Fedorov, primer vice primer ministro y ministro de Transformación Digital, el 25 de febrero de 2022. La iniciativa se inició durante la invasión rusa de Ucrania en 2022. El objetivo principal es la guerra cibernética contra Rusia. Fedorov solicitó la ayuda de un especialista en ciberseguridad y tuiteó un Telegram con una lista de 31 sitios web de organizaciones estatales y empresariales rusas.[32]

Guerra cibernética entre Rusia y Ucrania en el contexto de la invasión rusa a Ucrania en 2022

En junio de 2022, Microsoft publicó el informe sobre los ciberataques rusos y concluyó que hackers rusos respaldados por el Estado "han participado en 'espionaje estratégico' contra gobiernos, grupos de expertos, empresas y grupos de ayuda" en 42 países que apoyan a Kiev.[33]

En abril de 2022, un informe de Microsoft compartió nuevos detalles sobre la ciberguerra rusa contra Ucrania; por ejemplo, Microsoft informó que, en algunos casos, la piratería y las operaciones militares trabajaron en conjunto contra objetivos relacionados con Ucrania.[34][35]

Véase también

Referencias

  1. «Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals». CSO. 10 de marzo de 2014. Archivado desde el original el 18 de enero de 2022. Consultado el 17 de enero de 2022. 
  2. a b c d e f Jen Weedon, FireEye (2015). «Beyond ‘Cyber War’: Russia’s Use of Strategic Cyber Espionage and Information Operations in Ukraine». En Kenneth Geers, ed. Cyber War in Perspective: Russian Aggression against Ukraine. Tallinn: NATO CCD COE Publications. ISBN 978-9949-9544-5-2. Consultado el 10 de mayo de 2016. 
  3. Gertz, Bill. «Inside the Ring: Cybercom's Michael Rogers confirms Russia conducted cyberattacks against Ukraine». The Washington Times (en inglés estadounidense). Archivado desde el original el 2 de junio de 2021. Consultado el 21 de julio de 2020. 
  4. «Russian Electronic Warfare in Ukraine: Between Real and Imaginable - Jamestown». Jamestown (en inglés estadounidense). Archivado desde el original el 26 de mayo de 2017. Consultado el 27 de mayo de 2017. 
  5. Dunn, John E (7 de marzo de 2014). «Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals». Techworld. Archivado desde el original el 13 de abril de 2016. Consultado el 10 de mayo de 2016. 
  6. «The Snake Campaign». BAE Systems. 2014. Archivado desde el original el 22 de julio de 2020. Consultado el 21 de julio de 2020. 
  7. «Uroburos. Highly complex espionage software with Russian roots». G Data SecurityLabs. February 2014. Archivado desde el original el 7 de octubre de 2020. Consultado el 21 de julio de 2020. 
  8. Прес-служба Держспецзв’язку (23 de mayo de 2014). «Коментар Держспецзв'язку щодо інциденту в ЦВК». Archivado desde el original el 23 de septiembre de 2015. Consultado el 26 de mayo de 2014. 
  9. Кім Зеттер, Wired (17 de marzo de 2016). «Хакерська атака Росії на українську енергосистему: як це було». Texty.org. Consultado el 18 de marzo de 2016. 
  10. «Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж». Міністерство енергетики та вугільної промисловості України. 12 de febrero de 2016. Archivado desde el original el 22 de julio de 2020. Consultado el 21 de julio de 2020. 
  11. Kim Zetter (10 de enero de 2017). «The Ukrainian Power Grid Was Hacked Again». Vice Motherboard. Archivado desde el original el 18 de enero de 2017. Consultado el 21 de julio de 2020. 
  12. «Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров». ITC.ua. 19 de diciembre de 2016. Archivado desde el original el 21 de julio de 2020. Consultado el 21 de julio de 2020. 
  13. «Щодо роботи інформаційно-телекомунікаційної системи Казначейства». Урядовий портал. 6 de diciembre de 2016. Archivado desde el original el 10 de diciembre de 2016. Consultado el 11 de diciembre de 2016. 
  14. «Україна програє кібервійну. Хакери атакують державні фінанси». Економічна правда. 9 de diciembre de 2016. Archivado desde el original el 10 de diciembre de 2016. Consultado el 11 de diciembre de 2016. 
  15. Anton Cherepanov, ESET (30 de junio de 2017). «TeleBots are back: Supply-chain attacks against Ukraine». We Live Security. Archivado desde el original el 21 de julio de 2020. Consultado el 21 de julio de 2020. 
  16. «Statement from the Press Secretary». whitehouse.gov. 15 de febrero de 2018. Archivado desde el original el 3 de febrero de 2021. Consultado el 3 de marzo de 2021. 
  17. Kramer, Andrew E. (14 de enero de 2022). «Hackers Bring Down Government Sites in Ukraine». The New York Times (en inglés estadounidense). ISSN 0362-4331. Archivado desde el original el 15 de enero de 2022. Consultado el 17 de enero de 2022. 
  18. Alspach, Kyle (4 de febrero de 2022). «Microsoft discloses new details on Russian hacker group Gamaredon». VentureBeat (en inglés estadounidense). Archivado desde el original el 6 de febrero de 2022. Consultado el 6 de febrero de 2022. 
  19. Lauren Feiner (23 de febrero de 2022). «Cyberattack hits Ukrainian banks and government websites». CBNC. Archivado desde el original el 23 de febrero de 2022. Consultado el 23 de febrero de 2022. 
  20. Stone, Mike (1 de junio de 2023). «SpaceX's Starlink wins Pentagon contract for satellite services to Ukraine». Reuters (en inglés). Consultado el 1 de junio de 2023. 
  21. «How Elon Musk’s satellites have saved Ukraine and changed warfare». The Economist. ISSN 0013-0613. Consultado el 6 de junio de 2023. 
  22. Alexey Minakov (1 de junio de 2016). «Антивірусна компанія ESET на службі терористів Донбасу». Інформнапалм. Archivado desde el original el 16 de julio de 2020. Consultado el 21 de julio de 2020. 
  23. Антон Черепанов (18 de mayo de 2016). «Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження». ESET. Archivado desde el original el 1 de junio de 2016. Consultado el 21 de julio de 2020. 
  24. Censor.NET (9 de mayo de 2016). «"Operation May 9": Ukrainian hackers deface several terrorists' propaganda sites. VIDEO+PHOTO». Censor.NET (en inglés). Archivado desde el original el 21 de julio de 2020. Consultado el 21 de julio de 2020. 
  25. «9 hacks on MAY 9: successful operation of Ukrainian hackers #OpMay9 (VIDEO)». InformNapalm.org (English) (en inglés estadounidense). 11 de mayo de 2016. Archivado desde el original el 15 de julio de 2020. Consultado el 21 de julio de 2020. 
  26. «Хакери знищили сайт російських пропагандистів "Anna News" і розмістили відеозвернення». InformNapalm.org. InformNapalm. 29 de abril de 2016. Archivado desde el original el 19 de septiembre de 2016. Consultado el 11 de mayo de 2016. 
  27. Shamanska, Anna (9 de mayo de 2016). «Hackers In Ukraine Deface Separatist Websites To Mark Victory Day». Radio Free Europe/Radio Liberty (en inglés). Archivado desde el original el 25 de junio de 2020. Consultado el 21 de julio de 2020. 
  28. «ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу». InformNapalm.org. InformNapalm. 2 de mayo de 2016. Archivado desde el original el 19 de septiembre de 2016. Consultado el 11 de mayo de 2016. 
  29. «Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі». Інформнапалм. 6 de junio de 2016. Archivado desde el original el 15 de julio de 2020. Consultado el 21 de julio de 2020. 
  30. «Взлом пропагандистов РФ. Часть 2: переписка о МН17». Інформнапалм. 14 de junio de 2016. Archivado desde el original el 16 de julio de 2020. Consultado el 21 de julio de 2020. 
  31. Christopher Miller (2 de noviembre de 2016). «Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin». RadioFreeEurope/RadioLiberty (en inglés). Archivado desde el original el 3 de enero de 2022. Consultado el 17 de enero de 2022. 
  32. Pearson, James (27 de febrero de 2022). «Ukraine launches 'IT army,' takes aim at Russian cyberspace». Reuters (en inglés). Consultado el 27 de febrero de 2022. 
  33. «Microsoft: Russian Cyber Spying Targets 42 Ukraine Allies». VOA (en inglés). 22 de junio de 2022. Consultado el 12 de julio de 2022. 
  34. «Microsoft Report Details Relentless Russian Cyberattacks On Ukraine». RadioFreeEurope/RadioLiberty (en inglés). Consultado el 12 de julio de 2022. 
  35. «Microsoft: Russian hacks often accompany Ukraine attacks». Associated Press (en inglés). 27 de abril de 2022. Consultado el 18 de septiembre de 2022.