Los piratas informáticos anti-Kremlin están intensificando su guerra cibernética contra los partidarios del presidente ruso Vladimir Putin y su gobierno, incluidas las filtraciones de información personal y la desconexión de más sitios web pro-rusos.
Los piratas informáticos ya han filtrado las comunicaciones internas de la pandilla de ransomware Conti después de que el grupo dijera que se puso del lado del gobierno ruso en medio de su invasión de Ucrania.
Supuestos mensajes de chat internos de la pandilla, que según el FBI se dirigieron previamente a las redes estadounidenses de atención médica, se distribuyeron en las redes sociales y se enviaron a reporteros y otras personas.
“Vienen más vertederos, estén atentos”, escribió un filtrador a The Washington Times el domingo.
La compañía de ciberinteligencia Recorded Future, que interactuó con la pandilla Conti, dijo que confirmó la autenticidad de la filtración inicial de conversaciones que datan de enero de 2021. El analista de amenazas de Emsisoft, Brett Callow, también le dijo a The Washington Times que las comunicaciones son definitivamente legítimas.
Si bien los filtradores no se identificaron, abunda la especulación de que un operador de ransomware ucraniano que no está de acuerdo con los miembros rusos de la banda es el responsable de la filtración. Según The Record de Recorded Future, se cree que el filtrador es ucraniano y los mensajes revelan la relación de Conti con otros ciberdelincuentes, entre otras cosas.
Otros piratas informáticos que atacan al gobierno ruso se atribuyen el mérito de dejar fuera de línea los sitios web del gobierno. El sitio web del gobierno ruso, Government.ru, estuvo inaccesible el lunes, ya que las cuentas de las redes sociales afiliadas al grupo activista de piratería Anonymous compartieron noticias sobre la interrupción del sitio web a partir del domingo.
Anonymous declaró previamente una guerra cibernética contra el gobierno ruso, y la cuenta @YourAnonOne en Twitter dijo que más de seis sitios web del gobierno ruso estaban fuera de línea el sábado.
La cuenta @YourAnonOne dijo anteriormente que Anonymous era responsable de interrumpir el sitio web del Ministerio de Defensa ruso y el sitio web de noticias RT controlado por el estado. Sin embargo, el Sr. Callow señaló que algunas personas con una dirección de protocolo de Internet rusa podían acceder a RT mientras que otras no.
No es probable que los ataques se detengan pronto. El ministro digital de Ucrania, Mykhailo Fedorov, pidió en Twitter que las personas se unan a un «Ejército de TI» de Ucrania y dijo que las tareas se distribuirían públicamente en la plataforma de mensajería basada en la nube, Telegram.
Entre los objetivos enumerados en el canal Telegram del Ejército de TI de Ucrania el lunes se encontraban los intercambios de cifrado que, según el grupo, estaban conectados a bancos rusos.
“¡Hazlos llorar!” lea el mensaje del canal del Ejército de TI de Ucrania.