Ucrania dice que su ‘Ejército de TI’ ha derribado sitios rusos clave

Los sitios web rusos clave y los portales en línea estatales han quedado fuera de línea debido a los ataques reivindicados por la fuerza policial cibernética de Ucrania, que ahora participa abiertamente en la guerra cibernética.

Como detalla el anuncio del sitio de la agencia de aplicación de la ley, los especialistas de la fuerza se han asociado con voluntarios para atacar los recursos web de Rusia y Bielorrusia.

Los tres países están actualmente involucrados en un conflicto de fuerzas armadas en curso y a gran escala que incluye  una línea de frente cibernética , que  se manifestó incluso antes de la invasión .

El sábado, los funcionarios de Ucrania decidieron formar un ” Ejército de TI ” especial compuesto por ciberoperadores y piratas informáticos voluntarios de todo el mundo.

Usando toda la potencia de fuego disponible que se pueda reclutar en el Ejército de TI, los voluntarios lanzan ataques contra sitios web rusos y bielorrusos y coordinan operaciones de exposición masiva de datos contra funcionarios de alto rango y formadores de opinión en territorio enemigo.

Coordinación de operaciones de divulgación de información (Telegram)

La policía cibernética de Ucrania ha anunciado que ha atacado los sitios web del Comité de Investigación de la Federación Rusa, el FSB (Servicio Federal de Seguridad) y el Sberbank, el banco estatal de Rusia.

Como resultado de estos ataques, los siguientes sitios se desconectaron:

  • sberbank.ru
  • vsrf.ru
  • scrf.gov.ru
  • kremlin.ru
  • radiobielorrusia.por
  • rec.gov.by
  • sb.por
  • bielorrusia.por
  • belta.por
  • tvr.por

Bleeping Computer confirma que los sitios web anteriores están fuera de su alcance en el momento de escribir este artículo.

Además de estos sitios, el canal Telegram del Ejército de TI ha enumerado los siguientes sitios como derribados luego de ataques cibernéticos exitosos.

Sitios web caídos por la operación de IT Army (Telegram)

Hoy, la policía cibernética de Ucrania ha anunciado un nuevo sistema de recopilación de información donde las personas pueden enviar vulnerabilidades conocidas en las redes rusas, compartir el acceso a sistemas críticos, etc.

Mientras Ucrania intenta coordinar los ataques contra los intereses rusos, los grupos de piratería realizan sus propias campañas.

Por ejemplo, un grupo de piratas informáticos bielorruso conocido como ‘Cyber ​​Partisans’  afirmó haber desbaratado trenes  en Bielorrusia para ayudar a ralentizar el transporte de tropas rusas.

Otro grupo de hackers conocido como ‘ AgainstTheWest ‘ también apunta a los intereses rusos y afirma haber pirateado un flujo constante de sitios web y corporaciones rusas.

Rusia bloquea canales de información

Por otro lado, Rusia y su perro guardián de Internet, Roskomnadzor, han estado  tratando de controlar  qué información está disponible para sus internautas mediante la imposición de numerosos bloqueos en sitios extranjeros.

Al mismo tiempo, la agencia se  opone  a las restricciones impuestas a canales estatales y respaldados por el estado como RBC, Zvezda y Sputnik, por parte de YouTube, Google, Facebook y otras plataformas extranjeras.

Roskomsvoboda, una organización pública rusa dedicada a la protección de los derechos digitales y la libertad de expresión,  informa sobre varios bloques  de portales que informan sobre los resultados de las batallas y las bajas en suelo ucraniano.

Sitios que fueron bloqueados con urgencia en Rusia (Roskomsvoboda)

Ciberataques contra Ucrania

Si bien muchos piratas informáticos apuntan a Rusia, Ucrania no ha estado libre de ataques cibernéticos mientras se defienden de la invasión del ejército ruso.

Durante la última semana, el país ha sufrido golpes significativos en la primera línea cibernética, incluso con advertencias de notorias  bandas de ransomware .

Las operaciones más recientes dirigidas a Ucrania incluyen las siguientes:

A medida que continúa el conflicto, es probable que veamos una escalada de ataques cibernéticos fuera de Ucrania a otros países.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advierte que todas las organizaciones de EE. UU. deben asegurar sus defensas y prepararse para un aumento de los ataques cibernéticos.

“Si bien no existen amenazas cibernéticas específicas o creíbles para el territorio nacional de los EE. UU. en este momento, el ataque no provocado de Rusia contra Ucrania, que ha involucrado ataques cibernéticos contra el gobierno ucraniano y organizaciones de infraestructura crítica, puede afectar a las organizaciones tanto dentro como fuera de la región, particularmente en a raíz de las sanciones impuestas por Estados Unidos y nuestros aliados”, se lee en una advertencia de CISA. 

“Todas las organizaciones, grandes y pequeñas, deben estar preparadas para responder a la actividad cibernética disruptiva”.

Fuente: bleepingcomputer