Los sitios web de varios ministerios fueron atacados, incluido el Ministerio de Relaciones Exteriores y el Ministerio de Educación y Ciencia. Un mensaje publicado en la página de inicio del Ministerio de Relaciones Exteriores en ucraniano, ruso y polaco sugirió que los datos de los usuarios habían sido comprometidos y subidos en línea. “Ten miedo y espera lo peor”, decía el mensaje.
El servicio de seguridad de Ucrania dijo que el contenido de los sitios no se modificó y que no se filtraron datos personales. Los funcionarios ucranianos no comentaron de inmediato quién podría ser el responsable del ataque. Kiev y sus patrocinadores occidentales han acusado a Rusia de lanzar ataques cibernéticos de forma rutinaria contra Ucrania en un intento de desestabilizar el país. Rusia lo ha negado.
El truco se produce cuando Rusia reunió a decenas de miles de tropas alrededor de Ucrania y exigió a la Organización del Tratado del Atlántico Norte que diera una garantía vinculante de nunca otorgar membresía a la ex república soviética. Moscú comenzó esta semana a mover tanques, vehículos de combate de infantería, lanzacohetes y otros equipos militares hacia el oeste desde sus bases en el Lejano Oriente, informó EDL.
Estados Unidos y sus aliados sostuvieron conversaciones con Rusia esta semana para tratar de reducir las tensiones, pero no lograron ningún avance.
La OTAN ha advertido a Rusia que no utilice la desinformación y los ataques cibernéticos para desestabilizar a Ucrania, que busca integrarse con Occidente.
El secretario general de la OTAN, Jens Stoltenberg, condenó el viernes el ataque. Dijo que la alianza ha estado ayudando a Ucrania durante varios años a impulsar sus defensas cibernéticas y que los especialistas de la OTAN están trabajando con sus homólogos ucranianos para abordar el ataque.
Stoltenberg dijo que la OTAN y Ucrania firmarán en los próximos días un acuerdo para impulsar aún más la cooperación cibernética, “incluido el acceso de Ucrania a la plataforma de intercambio de información sobre malware de la OTAN”.
El jefe de política exterior de la Unión Europea, Josep Borrell, dijo antes de una reunión de ministros de Relaciones Exteriores en Francia el viernes que el bloque «movilizaría todos nuestros recursos para ayudar a Ucrania a enfrentar este ciberataque». Dijo que no tenía pruebas de quién era el responsable “pero podemos imaginar”.
Moscú dice que Ucrania es parte de su esfera de influencia y ha utilizado medidas militares, económicas y de otro tipo para acercar a su vecino. Rusia se apoderó de Crimea en 2014 y forjó dos estados separatistas autoproclamados que han estado en guerra con el gobierno de Kiev desde entonces.
El servicio de seguridad de Ucrania dijo que estaba investigando el ataque y que sus efectos habían sido remediados en su mayoría. El sitio web del Ministerio de Relaciones Exteriores aún estaba inactivo a media tarde en Kiev.
El mensaje en el sitio web, luego eliminado, se refería a los combatientes insurgentes ucranianos durante la Segunda Guerra Mundial que son venerados por algunos en Ucrania por luchar contra los nazis y los soviéticos, criticados como «fascistas» por Rusia y criticados por las masacres de polacos.
Ucrania ha sido azotada por ciberataques vinculados al gobierno ruso en el pasado, incluidos ataques en 2015 y 2016 que provocaron apagones a cientos de miles de ucranianos durante el invierno.
En los EE. UU., los expertos y funcionarios de seguridad cibernética tomaron nota de que los ataques coincidieron con la acumulación de tropas de Rusia y la conclusión de tres rondas de conversaciones en Europa sobre la crisis de Ucrania, pero dijeron que eso por sí solo no era razón suficiente para concluir que Moscú estaba detrás del ataque. .
John Hultquist, vicepresidente de análisis de inteligencia de la empresa cibernética estadounidense Mandiant,
dijo que era demasiado pronto para decir quién fue el responsable del ataque y que, históricamente, las desfiguraciones de sitios web eran típicamente «el reino de los hacktivistas y los piratas informáticos de bajo nivel».
Los piratas informáticos a quienes funcionarios estadounidenses y occidentales han vinculado con la inteligencia militar de Rusia (un grupo al que Hultquist y otros investigadores de seguridad cibernética se refieren como Sandworm) se han involucrado en desfiguraciones de sitios web en el pasado. Los gobiernos de EE. UU. y Gran Bretaña culparon a los ataques cibernéticos del grupo en 2019 contra sitios web administrados por el gobierno de la nación de Georgia, sus tribunales y organizaciones de medios.
“Este incidente podría ser obra de actores gubernamentales o patrocinados por el gobierno o podría haber sido realizado por elementos de la sociedad civil que reaccionaron de forma independiente”, dijo el Sr. Hultquist, quien ha seguido personalmente las actividades de Sandworm durante siete años. “Es importante no sobreestimar la capacidad necesaria para llevar a cabo este ataque”.
Escribir a James Marson en james.marson@wsj.com y Dustin Volz en dustin.volz@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ