(https://i.postimg.cc/wx0MDVdN/Russian-ministry-of-defence.png) (https://postimages.org/)
El Servicio Federal de Seguridad de la Federación Rusa (FSB) ha acusado a Estados Unidos y otros países de la OTAN de lanzar más de 5.000 ciberataques contra infraestructuras críticas en el país desde principios de 2022.
La agencia dice que ha tomado medidas oportunas para evitar que estos ataques tengan consecuencias negativas para Rusia.
Además, el FSB afirma que estos ataques se originan en territorios ucranianos, que se utilizan para enmascarar el verdadero origen y la identidad de los perpetradores. Al mismo tiempo, los ataques también implican el despliegue de "nuevos tipos de armas cibernéticas".
"En el análisis de las amenazas informáticas identificadas, se obtuvieron datos que indican el uso del territorio ucraniano por parte de Estados Unidos y los países de la OTAN para realizar ataques informáticos masivos contra objetos civiles en Rusia", se lee en el comunicado del FSB traducido automáticamente.
"Actualmente, la infraestructura de red de Ucrania es utilizada por unidades de operaciones cibernéticas ofensivas de países occidentales, lo que les permite usar en secreto nuevos tipos de armas cibernéticas".
El FSB afirma que, a pesar de que muchos de los ataques se presentaron como actividades del "Ejército de TI de Ucrania", pudo discernir la participación de grupos de piratas informáticos prooccidentales como "Anónimo", "Sailens", "Goast clan", "Ji-En-Ji", "SquadZOZ" y otros.
El momento de esta declaración del FSB es sospechoso, ya que el Servicio de Contrainteligencia Militar de Polonia y su Equipo de Respuesta a Emergencias Informáticas vincularon a los piratas informáticos rusos respaldados por el estado APT29 con ataques generalizados contra varios países de la UE y la OTAN ayer.
Las detecciones apuntan a APT chinos
Mientras tanto, el equipo CERT de Rostelecom también ha publicado un informe sobre los ciberataques contra la infraestructura rusa entre marzo de 2022 y marzo de 2023.
En ese informe, Rostelecom afirma que el 20 % de todos los ataques detectados se pueden atribuir a grupos APT sofisticados, el 38 % son casos de hacktivismo y otro 38 % son ataques de ransomware.
En el 72% de los casos detectados, los intrusos en la red aprovecharon vulnerabilidades conocidas para el acceso inicial, mientras que el tiempo para alcanzar su objetivo final ahora se ha reducido a un promedio de siete días.
"Ha crecido la actividad de los grupos estatales APT, que desde el inicio de la operación militar especial se han vuelto más activos en infraestructura, ampliando el rango de objetivos", se lee en el informe traducido automáticamente de Rostelecom.
Curiosamente, los cuatro grupos de piratería informados por los analistas de Rostelecom que tienen la actividad más significativa contra entidades rusas durante el período mencionado son APT27, APT41, APT10, los tres que se cree que son de origen chino, y el Grupo Lazarus, que son norcoreanos.
Esto contradice directamente la declaración de FSB sobre una ola masiva de miles de ataques lanzados por colectivos de piratas informáticos respaldados por la OTAN.
Más bien, el proveedor de telecomunicaciones más grande del país informa que el volumen más significativo de ataques de ciberespionaje proviene de los supuestos aliados de Rusia.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/russia-accuses-nato-of-launching-5-000-cyberattacks-since-2022/