El Equipo de Respuesta a Emergencias Informa ticas de Ucrania (CERT-UA) ha advertido sobre piratas informa ticos patrocinados por el estado de Bielorrusia que apuntan a su personal militar y personas relacionadas como parte de una campaña de phishing montada en medio de la invasión militar del país por parte de Rusia.
“Recientemente se han observado correos electrónicos masivos de phishing dirigidos a cuentas privadas ‘i.ua’ y ‘meta.ua’ del personal militar ucraniano y personas relacionadas”, dijo el CERT- UA . “Después de que la cuenta se ve comprometida, los atacantes, mediante el protocolo IMAP, obtienen acceso a todos los mensajes”.
Posteriormente, los ataques aprovechan la información de contacto almacenada en la libreta de direcciones de la víctima para propagar los mensajes de phishing a otros objetivos.
El gobierno ucraniano atribuyó las actividades a un actor de amenazas rastreado como UNC1151, un grupo con sede en Minsk cuyos “miembros son funcionarios del Ministerio de Defensa de la República de Bielorrusia”. En una actualización de seguimiento , la agencia dijo que el grupo de estado-nación también apunta a sus propios ciudadanos, al mismo tiempo que fija su mirada en las entidades rusas:
- Asociación de Bielorrusos del Mundo (Unión Social Internacional)
- Festival de Música de Bielorrusia
- Samara Oblasna Organización Pública “Fraternidad Ruso-Bielorrusa 2000”
- Dzêâslov, una revista literaria bielorrusa
- Bielorrusia soviética ( Sovetskaya Belorussiya ), un diario en Bielorrusia
- Empleados de la Academia Nacional de la República de Kazajsta n, y
- Voice of the Motherland, un periódico local en Bielorrusia
UNC1151 es el apodo asignado por Mandiant a un grupo de amenazas sin categorizar, que opera con objetivos alineados con los intereses del gobierno bielorruso. Se cree que el grupo de piratería ha estado activo desde al menos 2016.
“UNC1151 se ha dirigido a una amplia variedad de entidades gubernamentales y del sector privado, con un enfoque en Ucrania, Lituania, Letonia, Polonia y Alemania”, dijeron los investigadores de Mandiant en un informe de noviembre de 2021. “El objetivo también incluye a disidentes bielorrusos, entidades de medios y periodistas”.
El grupo de ciberespionaje respaldado por el estado también se ha relacionado con la campaña de desinformación Ghostwriter que promulgó narrativas contra la OTAN y con temas de corrupción dirigidas a Lituania, Letonia y Polonia con el objetivo probable de socavar a los gobiernos y crear tensiones en la región.
Es ma s, se cree que los ataques de desfiguración de enero de varios sitios web del gobierno ucraniano con mensajes amenazantes también son obra de UNC1151.
Los grupos de piratería toman partido
El desarrollo sigue a un aluvión de borradores de datos y ataques de denegación de servicio distribuido (DDoS) contra agencias gubernamentales ucranianas, incluso cuando varios grupos de piratería y sindicatos de ransomware esta n capitalizando el caos para tomar partido y promover sus actividades.
“El colectivo Anonymous esta oficialmente en guerra cibernética contra el gobierno ruso”, tuiteó el grupo hacktivista descentralizado , y agregó que “filtró la base de datos del sitio web del Ministerio de Defensa ruso”.
Otro grupo que ha declarado su lealtad a Ucrania es el grupo de vigilantes conocido como GhostSec (abreviatura de Ghost Security), que anunció que había inundado los sitios web militares rusos con ataques DDoS “en apoyo de la gente de Ucrania”.
El ca rtel de ransomware Conti, que recientemente absorbió el troyano TrickBot ahora cerrado, reunió su “pleno apoyo” al gobierno ruso, amenazando con “contraatacar las infraestructuras críticas de un enemigo” si “alguien decide organizar un ataque cibernético o cualquier actividad de guerra contra Rusia”.
Sin embargo, el grupo luego reformuló su declaración para afirmar que “no nos aliamos con ningún gobierno y condenamos la guerra en curso”. Pero el equipo de Conti también sostuvo que “utilizara toda su capacidad para aplicar medidas de represalia en caso de que los belicistas occidentales intenten atacar infraestructura crítica en Rusia o en cualquier región del mundo de habla rusa”.
Otras entidades de piratería que declararon su lealtad a Rusia son el grupo de delitos cibernéticos RedBanditsRU y el programa de ransomware CoomingProject , menos conocido , que se comprometió a “ayudar al gobierno ruso en caso de ataques cibernéticos y conductas contra Rusia”.
FUENTE: TNH