El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido sobre piratas informáticos patrocinados por el estado de Bielorrusia que apuntan a su personal militar y personas relacionadas como parte de una campaña de phishing montada en medio de la invasión militar del país por parte de Rusia.
«Recientemente se han observado correos electrónicos masivos de phishing dirigidos a cuentas privadas ‘i.ua’ y ‘meta.ua’ del personal militar ucraniano y personas relacionadas», dijo el CERT- UA . «Después de que la cuenta se ve comprometida, los atacantes, mediante el protocolo IMAP, obtienen acceso a todos los mensajes».
Posteriormente, los ataques aprovechan la información de contacto almacenada en la libreta de direcciones de la víctima para propagar los mensajes de phishing a otros objetivos.
El gobierno ucraniano atribuyó las actividades a un actor de amenazas rastreado como UNC1151, un grupo con sede en Minsk cuyos «miembros son funcionarios del Ministerio de Defensa de la República de Bielorrusia». En una actualización de seguimiento , la agencia dijo que el grupo de estado-nación también apunta a sus propios ciudadanos, al mismo tiempo que pone su mirada en las entidades rusas:
- Asociación de Bielorrusos del Mundo (Unión Social Internacional)
- Festival de Música de Bielorrusia
- Samara Oblasna Organización Pública «Fraternidad Ruso-Bielorrusa 2000»
- Dzêâslov, una revista literaria bielorrusa
- Bielorrusia soviética ( Sovetskaya Belorussiya ), un diario en Bielorrusia
- Empleados de la Academia Nacional de la República de Kazajstán, y
- Voice of the Motherland, un periódico local en Bielorrusia
UNC1151 es el apodo asignado por Mandiant a un grupo de amenazas sin categorizar, que opera con objetivos que están alineados con los intereses del gobierno bielorruso. Se cree que el grupo de piratería ha estado activo desde al menos 2016.
«UNC1151 se ha dirigido a una amplia variedad de entidades gubernamentales y del sector privado, con un enfoque en Ucrania, Lituania, Letonia, Polonia y Alemania», dijeron los investigadores de Mandiant en un informe de noviembre de 2021. «El objetivo también incluye a disidentes bielorrusos, entidades de medios y periodistas».
El grupo de ciberespionaje respaldado por el estado también se ha relacionado con la campaña de desinformación Ghostwriter que promulgó narrativas contra la OTAN y con temas de corrupción dirigidas a Lituania, Letonia y Polonia con el objetivo probable de socavar a los gobiernos y crear tensiones en la región.
Es más, se cree que los ataques de desfiguración de enero de varios sitios web del gobierno ucraniano con mensajes amenazantes también son obra de UNC1151.
Los grupos de piratería toman partido
El desarrollo sigue a un aluvión de borradores de datos y ataques de denegación de servicio distribuido (DDoS) contra agencias gubernamentales ucranianas, incluso cuando varios grupos de piratería y sindicatos de ransomware están capitalizando el caos para tomar partido y promover sus actividades.
«El colectivo Anonymous está oficialmente en guerra cibernética contra el gobierno ruso», tuiteó el grupo hacktivista descentralizado , y agregó que «filtró la base de datos del sitio web del Ministerio de Defensa ruso».
Otro grupo que ha declarado su lealtad a Ucrania es el grupo de vigilantes conocido como GhostSec (abreviatura de Ghost Security), que anunció que había inundado los sitios web militares rusos con ataques DDoS «en apoyo de la gente de Ucrania».
El cártel de ransomware Conti, que recientemente absorbió el troyano TrickBot , ahora cerrado, reunió su «pleno apoyo» al gobierno ruso y amenazó con «contraatacar las infraestructuras críticas de un enemigo» si «alguien decide organizar un ataque cibernético o cualquier actividad de guerra contra Rusia«.
Sin embargo, el grupo luego reformuló su declaración para afirmar que «no nos aliamos con ningún gobierno y condenamos la guerra en curso». Pero el equipo de Conti también sostuvo que «utilizará toda su capacidad para aplicar medidas de represalia en caso de que los belicistas occidentales intenten atacar infraestructura crítica en Rusia o en cualquier región del mundo de habla rusa».
Otras entidades de piratería que declaran su lealtad a Rusia son el grupo de ciberdelincuencia RedBanditsRU y el programa de ransomware CoomingProject , menos conocido , que se comprometió a «ayudar al gobierno ruso en caso de ciberataques y conductas contra Rusia».
El efecto dominó de la guerra también ha llevado al gobierno ucraniano a formar un «Ejército de TI» voluntario para llevar a cabo tareas operativas contra Rusia en el frente cibernético. «Estamos creando un ejército de TI», dijo el viernes el ministro de Transformación Digital de Ucrania, Mykhaylo Fedorov. «Necesitamos talentos digitales».
Las tareas animaron a más de 195.000 miembros de un grupo de Telegram recién creado a «utilizar cualquier vector de ataques cibernéticos y DDoS» en los sitios web de corporaciones comerciales, bancos y entidades gubernamentales rusas y bielorrusas, así como sitios web de medios y canales de YouTube que «mentir abiertamente sobre la guerra en Ucrania».
Fuente: https://thehackernews.com
