NoticiasSeguridad

Grupos de hackers organizados tumban webs del gobierno ruso

Los sitios web del gobierno cayeron el jueves cuando grupos de hackers de todo el mundo comenzaron a castigar a Rusia.

Varios sitios web del gobierno ruso, incluido el sitio oficial del Kremlin, no estaban disponibles intermitentemente para los usuarios en Rusia y otras partes del mundo ayer jueves.

Los sitios web se cayeron pocas horas después de que las tropas rusas invadieran Ucrania y el presidente ruso, Vladimir Putin, declarara el inicio de una "operación militar especial" en Ucrania.

El sitio web del gobierno (government.ru), el sitio web de la Duma Estatal (la cámara baja del parlamento de Rusia) y el sitio web del Ministerio de Defensa se vieron afectados.

Cuando se le preguntó si el sitio web del Kremlin había sido objeto de un ataque de denegación de servicio distribuido (DDoS), un portavoz del Kremlin insistió en que la plataforma estaba funcionando sin problemas.

Doug Madory, analista de la firma de monitoreo de Internet Kentik, dijo a CNN que las interrupciones son parte de un patrón más amplio de ataques DDoS dirigidos al gobierno de Rusia.

"Es una inundación simultánea de tráfico de fuentes de todo el mundo en un puerto específico ... a un conjunto específico de direcciones IP", dijo Madory. "Ese no es un flujo natural de tráfico de Internet".

El analista militar de CNN Cedric Leighton, sin embargo, describió la desactivación de los sitios web como una "medida defensiva" y una técnica de "aislar una parte de Internet [ruso]".

¿Sombreros blancos al rescate?

Si bien la fuente real de los problemas no está clara, puede estar relacionada con una llamada que salió a través de foros de hackers.

Una publicación que aparece en varios sitios dice: "¡Cibercomunidad ucraniana! Es hora de involucrarse en la defensa cibernética de nuestro país". Pidió tanto a los hackers como a los expertos en ciberseguridad que se postulen a través de Google Docs, enumerando sus especialidades y referencias.

Los voluntarios se están organizando en unidades ofensivas y defensivas, ya sea realizando espionaje contra las fuerzas rusas invasoras o protegiendo la infraestructura crítica en Ucrania.

Aparentemente ha habido cientos de solicitantes, a quienes Yegor Aushev, cofundador de Cyber Unit Technologies en Kiev, ahora está investigando para asegurarse de que ninguno sea agente ruso. El grupo de piratería Anonymous también ha "declarado la guerra" a Rusia, y se atribuye la responsabilidad de derribar varios sitios web, incluido RT.com, el medio internacional de noticias / propaganda del gobierno.

El nuevo campo de batalla

La interrupción en Rusia sigue a interrupciones similares en Ucrania, atribuidas al gobierno ruso, en los últimos días.

Los sitios web oficiales pertenecientes al parlamento, el gobierno y el Ministerio de Relaciones Exteriores de Ucrania se desconectaron horas antes de que Rusia invadiera el jueves.

Los sitios web del Ministerio de Defensa de Ucrania; Ministerio del Interior; el Consejo de Ministros; el Servicio de Seguridad de Ucrania; Privatbank (el banco más grande de Ucrania) y Oschadbank (el Banco de Ahorros del Estado) se encontraban entre los derribados en los ataques.

El jueves, la firma de seguridad cibernética ESET dijo que había descubierto una pieza de malware de borrado de datos, denominado HermeticWiper, que circulaba en cientos de computadoras en todo el país.

La compañía dijo que el software destructivo se había instalado en cientos de dispositivos en el país. La investigación inicial sugirió que el ataque había estado en proceso durante los últimos meses.

 

Computing 816