Hackers vinculados a la inteligencia militar rusa se atribuyeron un ciberataque contra la red de telefonía ucraniana

Un grupo de piratas informáticos al que Kiev considera afiliado a la inteligencia militar rusa reivindicó el miércoles la autoría de un ciberataque que dejó fuera de servicio al mayor operador de telefonía móvil de Ucrania.

El ataque del martes contra Kyivstar, que cuenta con 24,3 millones de abonados a la telefonía móvil y más de 1,1 millones de usuarios domésticos de internet, dejó sin servicio, dañó la infraestructura informática y silenció los sistemas de alerta de ataques aéreos en algunas partes de Ucrania.

Un grupo de piratas informáticos activistas llamado Solntsepyok afirmó en un mensaje en la aplicación de mensajería Telegram que había llevado a cabo el ciberataque, y publicó capturas de pantalla que parecían mostrar que los hackers habían accedido a los servidores de Kyivstar.

Rusia ha negado en repetidas ocasiones estar detrás de tales ciberataques.

El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP) dijo en un comunicado que estaba investigando el incidente con la agencia de inteligencia nacional SBU.

“La responsabilidad del ciberataque fue asumida por uno de los grupos rusos cuyas actividades están asociadas a la dirección principal del Estado Mayor de las Fuerzas Armadas de la Federación Rusa”, dijo, refiriéndose a la agencia de inteligencia militar rusa GRU.

“Esto confirma una vez más el uso por parte de Rusia del ciberespacio como uno de los dominios de la guerra frente Ucrania”, afirmó, sin nombrar al grupo que ha reivindicado la responsabilidad.

El director general de Kyivstar, Oleksandr Komárov, relacionó el ciberataque, calificado como el mayor de los últimos dos años, a la guerra que enfrenta el país.

“La guerra con Rusia tiene muchas dimensiones, y una de ellas es el ciberespacio”, declaró, al atribuir la falla a un “ciberataque de alta potencia”.

Por su parte, el portavoz del Ejército ucraniano Volodímir Fito declaró a la televisión ucraniana que las Fuerzas Armadas “utilizan un sistema algo diferente de comunicación en el frente”, por lo que “la situación no influirá en absoluto en las acciones” de las fuerzas armadas.

Otras empresas particulares como la entidad bancaria PrivatBank también informaron de fallos en sus sistemas. Vodafone Ucrania asimismo tuvo problemas con sus aplicaciones y sistemas de pago.

El Servicio de Seguridad de Ucrania (SBU) abrió una investigación tras el incidente para confirmar más tarde que el ataque fue perpetrado por piratas informáticos rusos.

No fue posible contactar de inmediato con el GRU para obtener comentarios.

En su mensaje de Telegram anunciando el ciberataque, Solntsepyok dio las gracias a “colegas preocupados” no identificados de Kyivstar. El SBU dijo el martes que había abierto un caso de traición tras el ciberataque.

“Atacamos Kyivstar porque la compañía proporciona comunicaciones a las Fuerzas Armadas de Ucrania, así como a los organismos estatales y a las fuerzas de seguridad de Ucrania”, decía ese post.

“A las demás oficinas que ayudan a las Fuerzas Armadas de Ucrania: ¡prepárense!”

El martes, una fuente cercana a Kyivstar dijo a Reuters que las comunicaciones militares no se habían visto afectadas por el ataque.

En septiembre, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos, en coordinación con el Reino Unido, sancionó a once personas que forman parte del grupo de cibercrimen ruso Trickbot, vinculado con los servicios de inteligencia.

En otra acción simultánea, el Departamento de Justicia de EEUU acusó nueve personas en relación con los esquemas del programa maligno Trickbot y del programa de secuestro Conti. Siete de ellas están también en la lista de sancionados por la OFAC.

Trickbot, identificado por primera vez en 2016 por investigadores de seguridad, era un virus troyano que evolucionó a partir de Dyre, un troyano bancario en línea operado por personas con sede en Moscú, que comenzó a apuntar a empresas y entidades no rusas a mediados de 2014.

(Con información de Reuters)