Microsoft Corp. advirtió que un grupo de piratas informáticos vinculado a la agencia de inteligencia militar rusa GRU podría estar preparándose para más ataques de ransomware tanto dentro como fuera de Ucrania.
Microsoft llama al grupo Iridium, pero quizás sea más conocido como Sandworm. Ha sido acusado de ataques a la red de energía eléctrica de Ucrania y agencias gubernamentales, los Juegos Olímpicos de Invierno de 2018 y empresas en todo el mundo. Ahora, parece estar preparándose para una campaña destructiva, dijo la compañía de software en un informe de inteligencia de amenazas el miércoles.
Los hackers rusos han sido acusados de bombardear instituciones ucranianas con “malware de limpieza” y ataques DDoS, una campaña que comenzó incluso antes de que el presidente Vladímir Putin ordenara a las tropas invadir a Ucrania hace más de un año. Sin embargo, Ucrania se ha defendido en gran medida de una gran guerra cibernética con la ayuda de empresas de tecnología extranjeras, entre ellas Microsoft.
Microsoft presenta su nuevo motor de búsqueda con Inteligencia Artificial
El ataque de ransomware contra los servicios de transporte polacos y ucranianos en octubre, atribuido a Sandworm, puede haber sido “una prueba” para nuevos ataques, según el informe. Microsoft advirtió que era un precursor potencial de más ataques rusos más allá de las fronteras ucranianas.
El ataque “ponía a prueba la capacidad de la comunidad internacional para atribuir las operaciones de espionaje a Moscú” o la reacción de los aliados de Ucrania a un ataque destructivo dirigido fuera de Ucrania mediante el despliegue de ransomware en el sistema de transporte de Polonia, dijo Microsoft.
Las campañas de Sanworm según Google
En un informe de febrero sobre las amenazas cibernéticas en Ucrania, Google dijo que las campañas cibernéticas de Sandworm, a las que llama FrozenBarents, “parecen diseñadas para promover los objetivos estratégicos rusos y responder a los cambios en los requisitos de inteligencia rusos durante el conflicto”.
El grupo, que está activo desde 2009, apuntó a un fabricante turco de drones, cuyos sistemas fueron utilizados por Ucrania, en las primeras semanas de la guerra y apuntó a información confidencial como las comunicaciones militares ucranianas y los movimientos de tropas, según Google.
LM