Según Microsoft, un hackear El grupo llamado Cadet Blizzard, que ha sido vinculado a la Dirección Principal de Inteligencia (GRU) de Rusia, es responsable de una serie de ataques cibernéticos contra Ucrania y sus aliados occidentales en 2022 y este año.
Un hacker – interpretación artística. Crédito de la imagen: Sebastiaan Stam a través de Unsplash, licencia gratuita
Los equipos de inteligencia de amenazas de Microsoft han identificado Cadet Blizzard como el grupo detrás de estos ciberataques. La compañía reveló en una publicación de blog que esta organización criminal apunta específicamente a Ucrania y los estados miembros de la OTAN que brindan asistencia militar al país, que actualmente enfrenta un conflicto.
Microsoft declaró que Cadet Blizzard fue responsable de los destructivos ataques de limpiaparabrisas WhisperGate contra Ucrania en enero de 2022, que ocurrieron antes de la invasión rusa del país. El grupo también estuvo involucrado en ataques a sitios web ucranianos a principios de 2022.
Además de Ucrania, Microsoft cree que los piratas informáticos de Cadet Blizzard se han dirigido a varias organizaciones en Europa y América Latina. El grupo de piratería ha estado activo desde 2020, según los hallazgos de Microsoft.
Microsoft ha advertido que el grupo de piratería ruso, Cadet Blizzard, permanece constantemente activo en el ciberespacio y realiza sus operaciones estratégicamente fuera del horario comercial de sus objetivos principales para minimizar la probabilidad de detección.
Según Microsoft, Cadet Blizzard utiliza contraseñas y credenciales robadas para violar servidores de Internet que tienen medidas de protección más débiles. El grupo también emplea shells web para mantener el acceso y emplea técnicas de «vivir de la tierra», utilizando comandos legítimos para atravesar las redes de sus objetivos.
Al utilizar esta técnica, Cadet Blizzard puede camuflar sus actividades dentro del tráfico de red legítimo, lo que hace que sea más difícil detectar sus acciones maliciosas.
Cámaras de seguridad – foto ilustrativa. Crédito de la imagen: Scott Webb a través de Unsplash, licencia gratuita
Sin embargo, a pesar de su asociación con Rusia, Cadet Blizzard ha mostrado una menor efectividad en comparación con otros grupos de piratería afiliados al país.
Microsoft destacó que el ataque WhisperGate realizado por Cadet Blizzard en enero de 2022 afectó significativamente a menos sistemas y tuvo un impacto comparativamente modesto, a pesar de su entrenamiento destinado a la destrucción de redes en Ucrania.
La actividad de Cadet Blizzard aumentó entre enero y junio de 2022, luego se disipó antes de resurgir a principios de 2023. Sin embargo, las operaciones cibernéticas más recientes realizadas por Cadet Blizzard, aunque esporádicamente exitosas, no lograron el mismo impacto que las realizadas por sus contrapartes dentro del GRU, según lo declarado por Microsoft.
El mes pasado, el jefe de ciberseguridad de Ucrania reveló que Rusia ha estado realizando ataques cibernéticos contra Ucrania desde el inicio de la guerra hace más de un año.
Yurii Shchyhol, jefe del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP), destacó en una entrevista con El record que los piratas informáticos rusos han modificado sus tácticas y objetivos en respuesta a la notable disminución de los ataques cibernéticos en los sectores de comercio, finanzas y defensa de Ucrania este año.
Shchyhol reveló que los ciberataques rusos ahora se concentran en objetivos críticos, particularmente en los sectores energéticos de Ucrania. Además, ha habido un aumento notable en los ataques a la cadena de suministro contra los fabricantes de software.
“Estos ataques son muy complejos y requieren capacitación, conocimientos, habilidades y capacidades avanzados para ejecutarse con éxito”, afirmó Shchyhol.
Para contrarrestar los ciberataques rusos, el jefe de seguridad cibernética de Ucrania reconoció haber recibido asistencia de destacadas empresas tecnológicas como Microsoft, ESET y Cisco.
Además, Shchyhol reveló que están colaborando con Palantir, una empresa de análisis de datos con sede en EE. UU., cuyas capacidades han demostrado ser inmensamente beneficiosas para proporcionar información esencial para sus operaciones.
En respuesta al asalto militar en curso de Rusia, SSSCIP ha desarrollado un mensajero seguro de código cerrado para el sistema de comunicación militar y estatal de Ucrania. Esta iniciativa tiene como objetivo reforzar la seguridad de las comunicaciones en medio de las difíciles circunstancias planteadas por la agresión rusa.
Escrito por Vitautas Valinskas
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘1254095111342376’);
fbq(‘track’, ‘PageView’);
