Clicky

Guerra Rusia-Ucrania: Grupos de phishing, malware y hackers toman partido

Grupo UNC1151 de la República de Bielorrusia

Phishing relacionado con un grupo de ciberespionaje respaldado por el estado de la República de Bielorrusia

El colectivo Anonymous está oficialmente en guerra cibernética contra el gobierno ruso

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido sobre piratas informáticos patrocinados por el estado de Bielorrusia que apuntan a su personal militar y personas relacionadas como parte de una campaña de phishing montada en medio de la invasión militar del país por parte de Rusia.

"Recientemente se han observado correos electrónicos de phishing masivos dirigidos a cuentas privadas 'i.ua' y 'meta.ua' del personal militar ucraniano y personas relacionadas", dijo el CERT-UA. "Después de que la cuenta se ve comprometida, los atacantes, mediante el protocolo IMAP, obtienen acceso a todos los mensajes".

Posteriormente, los ataques aprovechan la información de contacto almacenada en la libreta de direcciones de la víctima para propagar los mensajes de phishing a otros objetivos.

El gobierno ucraniano atribuyó las actividades a un actor de amenazas rastreado como UNC1151, un grupo con sede en Minsk cuyos "miembros son funcionarios del Ministerio de Defensa de la República de Bielorrusia". En una actualización de seguimiento, la agencia dijo que el grupo de estado-nación también apunta a sus propios ciudadanos, al mismo tiempo que pone su mirada en las entidades rusas:

• Association of Belarusians of the World (International Social Union)
• Belarusian Music Festival
• Samara Oblasna Public Organization "Russian-Belarusian Fraternity 2000"
• Dzêâslov, una revista literaria bielorrusa
• Bielorrusia soviética (Sovetskaya Belorussiya), un diario en Bielorrusia
• Empleados de la Academia Nacional de la República de Kazajstán, y
• Voice of the Motherland, un periódico local en Bielorrusia

UNC1151 es el apodo asignado por Mandiant a un grupo de amenazas sin categorizar, que opera con objetivos alineados con los intereses del gobierno bielorruso. Se cree que el grupo de piratería ha estado activo desde al menos 2016.

correo de phishing

"UNC1151 se ha dirigido a una amplia variedad de entidades gubernamentales y del sector privado, con un enfoque en Ucrania, Lituania, Letonia, Polonia y Alemania", dijeron los investigadores de Mandiant en un informe de noviembre de 2021. "El objetivo también incluye a disidentes, entidades de medios y periodistas bielorrusos".

El grupo de ciberespionaje respaldado por el estado también se ha relacionado con la campaña de desinformación Ghostwriter que promulgó narrativas contra la OTAN y con temas de corrupción dirigidas a Lituania, Letonia y Polonia con el objetivo probable de socavar a los gobiernos y crear tensiones en la región.

Es más, se cree que los ataques de desfiguración de enero de varios sitios web del gobierno ucraniano con mensajes amenazantes también son obra de UNC1151.

Los grupos de piratería toman partido

El desarrollo sigue a un aluvión de borradores de datos y ataques de denegación de servicio distribuido (DDoS) contra agencias gubernamentales ucranianas, incluso cuando varios grupos de piratería y sindicatos de ransomware están capitalizando el caos para tomar partido y promover sus actividades.

tweet de Anonymous

"El colectivo Anonymous está oficialmente en guerra cibernética contra el gobierno ruso", tuiteó el grupo hacktivista descentralizado, y agregó que "filtró la base de datos del sitio web del Ministerio de Defensa ruso".

Otro grupo que ha declarado su lealtad a Ucrania es el grupo de vigilantes conocido como GhostSec (abreviatura de Ghost Security), que anunció que había inundado los sitios web militares rusos con ataques DDoS "en apoyo de la gente de Ucrania".

amenaza del grupo Conti

El cártel de ransomware Conti, que recientemente absorbió el troyano TrickBot ahora cerrado, declaró su "apoyo total" detrás del gobierno ruso, amenazando con "contraatacar las infraestructuras críticas de un enemigo" si "alguien decide organizar un ataque cibernético o cualquier actividad de guerra contra Rusia".

Sin embargo, el grupo reformuló luego su declaración para afirmar que "no nos aliamos con ningún gobierno y condenamos la guerra en curso". Pero el equipo de Conti también sostuvo que "utilizará toda su capacidad para aplicar medidas de represalia en caso de que los belicistas occidentales intenten atacar infraestructura crítica en Rusia o cualquier región del mundo de habla rusa".

Otras entidades de piratería que declararon su lealtad a Rusia son el grupo de delitos cibernéticos RedBanditsRU y el programa de ransomware CoomingProject, menos conocido, que se comprometió a "ayudar al gobierno ruso en caso de ataques cibernéticos y conductas contra Rusia".

Jesus_Caceres