La ciberguerra ruso-ucraniana es un componente de la confrontación entre Rusia y Ucrania desde la Revolución de la Dignidad en 2013-2014. El arma cibernética rusa Uroburos había existido desde 2005. [1] Sin embargo, los primeros ataques a los sistemas de información de empresas privadas e instituciones estatales de Ucrania se registraron durante las protestas masivas de 2013. En 2013, comenzó la Operación Armagedón, una campaña rusa de espionaje cibernético sistemático en los sistemas de información de agencias gubernamentales, agencias de aplicación de la ley y agencias de defensa, pensada para ayudar a Rusia en el campo de batalla. [2]
Entre 2013 y 2014, algunos sistemas de información de agencias gubernamentales ucranianas se vieron afectados por un virus informático conocido como Snake / Uroborus / Turla . [2] En febrero-marzo de 2014, cuando las tropas rusas entraron en Crimea, los centros de comunicación fueron allanados y los cables de fibra óptica de Ucrania fueron manipulados, cortando la conexión entre la península y Ucrania continental. Además, los sitios web, noticias y redes sociales del gobierno ucraniano fueron cerrados o atacados por ataques DDoS, mientras que los teléfonos celulares de muchos parlamentarios ucranianos fueron pirateados o bloqueados. [2] [3] Los expertos ucranianos también anunciaron el comienzo de una ciberguerra con Rusia. [4]
Las empresas de ciberseguridad comenzaron a registrar un aumento en el número de ciberataques a los sistemas de información en Ucrania. Las víctimas de los ciberataques rusos fueron agencias gubernamentales de Ucrania, la UE, Estados Unidos, agencias de defensa, organizaciones políticas y de defensa internacionales y regionales, grupos de expertos, medios de comunicación y disidentes. [2] En 2015, los investigadores habían identificado dos grupos de piratas informáticos rusos que han estado activos en la ciberguerra ruso-ucraniana: los llamados APT29 (también conocidos como Cozy Bear, Cozy Duke) y APT28 (también conocidos como Sofacy Group, Tsar Team, Pawn Storm, Fancy Bear ). [2]
Operación “Serpiente”, febrero de 2014 [6] [7] [8]
Ataques al sistema automatizado “Elecciones”, junio de 2014 [9]
Primer ataque cibernético a la red eléctrica de Ucrania , diciembre de 2015. Ataques con el virus troyano BlackEnergy contra empresas energéticas de Ucrania que suministran energía a las regiones de Kyiv, Ivano-Frankivsk y Chernivtsi [10] [11] Este fue el primer ataque cibernético exitoso a una red eléctrica. [10]
Parálisis del Tesoro Estatal de Ucrania, diciembre de 2016 [14] [15]
Ciberataques en Ucrania en 2017 , ataque masivo a la cadena de suministro por parte de piratas informáticos, junio de 2017, utilizando el virus Petya [16] Según la Administración Presidencial de Estados Unidos, este ataque se convirtió en el mayor ataque informático conocido. [17]
Ciberataque en Ucrania en 2022 , ataques a sitios web del gobierno ucraniano, enero de 2022, un día después del fracaso de las negociaciones entre Estados Unidos y Rusia sobre el futuro de Ucrania en la OTAN. [18] [19]
Los ataques de febrero de 2022, después de que las tropas rusas invadieran las regiones orientales de Ucrania, derribaron varios sitios web gubernamentales y bancarios importantes de Ucrania. La inteligencia estadounidense atribuyó los ataques a atacantes rusos, aunque el gobierno ruso negó su participación. [20]
Rusia ha intentado bloquear Starlink en Ucrania , que proporciona acceso a Internet a través de servicios satelitales. Starlink ha contrarrestado esos ataques reforzando el software del servicio. [21] Los ciberataques contra Starlink parecen haber sido ineficaces, en parte porque SpaceX actualiza rápidamente el software del sistema, según The Economist . El director de guerra electrónica de la Oficina del Secretario de Defensa de Estados Unidos ha dicho que la velocidad de la respuesta del software Starlink que presenció a un ataque fue "asombrosa". [22] En agosto de 2023, durante la contraofensiva de Ucrania , un informe de Five Eyes descubrió que los piratas informáticos rusos plantaron malwares diseñados para robar datos a Starlink desde las tabletas Android de los soldados ucranianos. [23] Los Servicios de Seguridad ucranianos dijeron haber bloqueado algunos de los intentos de piratería y admitieron que los rusos habían capturado tabletas en el campo de batalla y plantado malwares en ellas.
Ciberataques en Ucrania
Operación "Prikormka (cebo de pesca)", mayo de 2016 [24] [25]
Operación "9 de mayo", 2016 (9 ataques exitosos a los sitios del grupo separatista " República Popular de Donetsk ", así como a sitios rusos de propaganda antiucraniana y recursos de empresas militares privadas rusas ). [26] [27] [28] [29] [30]
Fuga del canal “ Channel One ”, junio de 2016 (pirateo del servidor corporativo del canal ruso “Channel One” por parte de la ciberalianza ucraniana de hackers FalconsFlame, Trinity y Rukh8) [31] [32]
The Surkov Leaks , octubre de 2016: una filtración de 2.337 correos electrónicos y cientos de archivos adjuntos que revelan planes para arrebatar Crimea a Ucrania y fomentar el malestar separatista en el Donbás (documentos fechados entre septiembre de 2013 y diciembre de 2014). [33]
Guerra cibernética entre Rusia y Ucrania en el contexto de la invasión rusa a Ucrania en 2022
En junio de 2022, Microsoft publicó el informe sobre los ciberataques rusos y concluyó que los piratas informáticos rusos respaldados por el Estado "han realizado "espionaje estratégico" contra gobiernos, grupos de expertos, empresas y grupos de ayuda" en 42 países que apoyan a Kiev. [35]
En abril de 2022, un informe de Microsoft compartió nuevos detalles sobre la ciberguerra rusa contra Ucrania; por ejemplo, Microsoft informó que, en algunos casos, la piratería y las operaciones militares trabajaron en conjunto contra objetivos relacionados con Ucrania. [36] [37]
^ "Una ciberarma rusa invisible acecha a Estados Unidos y Ucrania desde 2005, según revela un nuevo estudio". CSO . 10 de marzo de 2014. Archivado desde el original el 18 de enero de 2022 . Consultado el 17 de enero de 2022 .
^ abcdef Jen Weedon, FireEye (2015). "Más allá de la 'ciberguerra': el uso por parte de Rusia del ciberespionaje estratégico y las operaciones de información en Ucrania". En Kenneth Geers (ed.). La ciberguerra en perspectiva: la agresión rusa contra Ucrania. Tallin: NATO CCD COE Publications. ISBN978-9949-9544-5-2Archivado desde el original el 16 de agosto de 2016. Consultado el 10 de mayo de 2016 .
^ Gertz, Bill. "Dentro del ring: Michael Rogers de Cybercom confirma que Rusia llevó a cabo ciberataques contra Ucrania". The Washington Times . Archivado desde el original el 2021-06-02 . Consultado el 2020-07-21 .
^ "Guerra electrónica rusa en Ucrania: entre lo real y lo imaginable - Jamestown". Jamestown . Archivado desde el original el 2017-05-26 . Consultado el 2017-05-27 .
^ "Cómo los satélites de Elon Musk han salvado a Ucrania y han cambiado la guerra". The Economist . ISSN 0013-0613 . Consultado el 6 de junio de 2023 .
^ Dunn, John E (7 de marzo de 2014). «Un nuevo estudio revela que un arma cibernética rusa invisible acecha a Estados Unidos y Ucrania desde 2005». Techworld . Archivado desde el original el 13 de abril de 2016. Consultado el 10 de mayo de 2016 .
^ "La campaña de la serpiente". BAE Systems. 2014. Archivado desde el original el 2020-07-22 . Consultado el 2020-07-21 .
^ "Uroburos. Un software de espionaje altamente complejo con raíces rusas" (PDF) . G Data SecurityLabs. Febrero de 2014. Archivado (PDF) desde el original el 2020-10-07 . Consultado el 2020-07-21 .
^ Прес-служба Держспецзв'язку (23 de mayo de 2014). "Коментар Держспецзв'язку щодо інциденту в ЦВК". Archivado desde el original el 23 de septiembre de 2015 . Consultado el 26 de mayo de 2014 .
^ ab Кім Зеттер, Wired (17 de marzo de 2016). "Хакерська атака Росії на українську енергосистему: як це було". Texty.org . Consultado el 18 de marzo de 2016 .
^ "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери іння Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". Міністерство енергетики та вугільної промисловості України. 12 de febrero de 2016. Archivado desde el original el 22 de julio de 2020 . Consultado el 21 de julio de 2020 .
^ Kim Zetter (10 de enero de 2017). «La red eléctrica ucraniana fue atacada de nuevo». Vice Motherboard. Archivado desde el original el 18 de enero de 2017. Consultado el 21 de julio de 2020 .
^ "Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров". ITC.ua. 19 de diciembre de 2016. Archivado desde el original el 21 de julio de 2020 . Consultado el 21 de julio de 2020 .
^ "Щодо роботи інформаційно-телекомунікаційної системи Казначейства". Урядовий портал. 6 de diciembre de 2016. Archivado desde el original el 10 de diciembre de 2016 . Consultado el 11 de diciembre de 2016 .
^ "Україна програє кібервійну. Хакери атакують державні фінанси". Економічна правда. 9 de diciembre de 2016. Archivado desde el original el 10 de diciembre de 2016 . Consultado el 11 de diciembre de 2016 .
^ Anton Cherepanov, ESET (30 de junio de 2017). "Los TeleBots están de vuelta: ataques a la cadena de suministro contra Ucrania". We Live Security. Archivado desde el original el 21 de julio de 2020. Consultado el 21 de julio de 2020 .
^ "Declaración del Secretario de Prensa". whitehouse.gov . 2018-02-15. Archivado desde el original el 2021-02-03 . Consultado el 2021-03-03 – vía Archivos Nacionales .
^ Kramer, Andrew E. (14 de enero de 2022). «Hackers derriban sitios gubernamentales en Ucrania». The New York Times . ISSN 0362-4331. Archivado desde el original el 15 de enero de 2022. Consultado el 17 de enero de 2022 .
^ Alspach, Kyle (4 de febrero de 2022). «Microsoft revela nuevos detalles sobre el grupo de piratas informáticos ruso Gamaredon». VentureBeat . Archivado desde el original el 6 de febrero de 2022. Consultado el 6 de febrero de 2022 .
^ Lauren Feiner (23 de febrero de 2022). «Un ciberataque afecta a bancos y sitios web gubernamentales ucranianos». CBNC. Archivado desde el original el 23 de febrero de 2022. Consultado el 23 de febrero de 2022 .
^ Stone, Mike; Roulette, Joey (1 de junio de 2023). «Starlink de SpaceX gana contrato del Pentágono para servicios satelitales a Ucrania». Reuters . Consultado el 1 de junio de 2023 .
^ "Cómo los satélites de Elon Musk han salvado a Ucrania y han cambiado la guerra". The Economist . ISSN 0013-0613 . Consultado el 6 de junio de 2023 .
^ Lyngaas, Sean (31 de agosto de 2023). "Los piratas informáticos militares rusos apuntan a los planes de batalla de los soldados ucranianos, dicen Estados Unidos y sus aliados | CNN Politics". CNN . Consultado el 9 de septiembre de 2023 .
^ Alexey Minakov (1 de junio de 2016). "La compañía ESET en службі терористів Донбасу". Informapalm. Archivado desde el original el 16 de julio de 2020 . Consultado el 21 de julio de 2020 .
^ Антон Черепанов (18 de mayo de 2016). "Operación Cebo ("Прикормка"): Análisis instrumental de la publicación" (PDF) . ESET. Archivado (PDF) desde el original el 1 de junio de 2016 . Consultado el 21 de julio de 2020 .
^ Censor.NET (9 de mayo de 2016). «Operación 9 de mayo»: piratas informáticos ucranianos desfiguran varios sitios de propaganda de terroristas. VIDEO+FOTO». Censor.NET . Archivado desde el original el 2020-07-21 . Consultado el 2020-07-21 .
^ "9 hackeos el 9 de mayo: operación exitosa de hackers ucranianos #OpMay9 (VIDEO)". InformNapalm.org (inglés) . 2016-05-11. Archivado desde el original el 2020-07-15 . Consultado el 2020-07-21 .
^ "Хакери знищили сайт російських пропагандистів" Anna News "y розмістили відеозвернення". InformeNapalm.org . Informar a Napalm. 29 de abril de 2016. Archivado desde el original el 19 de septiembre de 2016 . Consultado el 11 de mayo de 2016 .
^ Shamanska, Anna (9 de mayo de 2016). "Hackers en Ucrania desfiguran sitios web separatistas para conmemorar el Día de la Victoria". Radio Free Europe/Radio Liberty . Archivado desde el original el 25 de junio de 2020. Consultado el 21 de julio de 2020 .
^ "ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу". InformeNapalm.org . Informar a Napalm. 2 de mayo de 2016. Archivado desde el original el 19 de septiembre de 2016 . Consultado el 11 de mayo de 2016 .
^ "Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочикон у Європі". Informapalm. 6 de junio de 2016. Archivado desde el original el 15 de julio de 2020 . Consultado el 21 de julio de 2020 .
^ "Взлом пропагандистов РФ. Capítulo 2: переписка о МН17". Informapalm. 14 de junio de 2016. Archivado desde el original el 16 de julio de 2020 . Consultado el 21 de julio de 2020 .
^ Christopher Miller (2 de noviembre de 2016). "Dentro de la red 'hacktivista' ucraniana que lucha cibernéticamente contra el Kremlin". RadioFreeEurope/RadioLiberty . Archivado desde el original el 2022-01-03 . Consultado el 2022-01-17 .
^ Pearson, James (27 de febrero de 2022). "Ucrania lanza un 'ejército de TI' y apunta al ciberespacio ruso". Reuters . Consultado el 27 de febrero de 2022 .
^ "Microsoft: el ciberespionaje ruso apunta a 42 aliados de Ucrania". VOA . 22 de junio de 2022 . Consultado el 12 de julio de 2022 .
^ "Informe de Microsoft detalla los incesantes ciberataques rusos contra Ucrania". RadioFreeEurope/RadioLiberty . Consultado el 12 de julio de 2022 .
^ "Microsoft: los ataques rusos suelen ir acompañados de ataques en Ucrania". Associated Press . 27 de abril de 2022 . Consultado el 18 de septiembre de 2022 .
Enlaces externos
Dentro de la red de hacktivistas ucranianos que lucha cibernéticamente contra el Kremlin