Bloomberg — Un notorio grupo de hackers vinculado a la agencia de inteligencia militar de Rusia lanzó un ataque cibernético contra las instalaciones de energía de Ucrania, según funcionarios de seguridad cibernética de Ucrania.
El grupo, conocido como Sandworm, trató de dañar subestaciones eléctricas de alto voltaje, computadoras y equipos de redes, según un comunicado divulgado el martes por el Equipo de Respuesta a Emergencias Informáticas de Ucrania.
Los hackers llevaron a cabo dos oleadas de ataques y trataron de desconectar la infraestructura de una empresa de energía no identificada en la noche del 8 de abril, según la agencia de seguridad cibernética, luego de una violación inicial que ocurrió “a más tardar” en febrero.
Sin embargo, “hasta ahora se ha impedido la implementación del plan malicioso”, dijo la agencia en su comunicado .
La campaña utilizó un software malicioso que puede eliminar los datos almacenados en las computadoras, dejándolas inoperables, según los investigadores de la firma de seguridad cibernética ESET LLC. ESET y Microsoft Corp. (MSFT) ayudaron a Ucrania con una investigación de la violación.
Los hackers también implementaron un software malicioso, conocido como Industroyer, que era capaz de interactuar con los sistemas de control industrial, según los investigadores de ESET. Una versión anterior del malware Industroyer se vio previamente en un ataque llevado a cabo por el grupo Sandworm en la red eléctrica de Ucrania en 2016, dijeron los investigadores. Ese incidente, también relacionado con el grupo Sandworm, resultó en un apagón eléctrico.
El Departamento de Justicia de Estados Unidos y el Centro Nacional de Seguridad Cibernética del Reino Unido han alegado previamente que el GRU, la agencia de inteligencia militar de Rusia, está detrás de Sandworm.
El Gobierno ruso ha negado su participación en los ataques.
Según funcionarios británicos y estadounidenses, el grupo Sandworm fue responsable en 2017 de NotPetya, una devastadora campaña de ransomware que se originó en Ucrania y luego se extendió por todo el mundo, causando miles de millones de dólares en daños a algunas de las empresas más grandes del mundo.