Ucrania sospecha de un grupo vinculado a la inteligencia bielorrusa por un ciberataque

Kiev cree que un grupo de hackers vinculado a la inteligencia bielorrusa llevó a cabo un ciberataque https://www.reuters.com/world/europe/expect-worst-ukraine-hit-by-cyberattack-russia-moves-more-troops-2022-01-14 que afectó a los sitios web del gobierno ucraniano esta semana y que utilizó un malware similar al empleado por un grupo vinculado a la inteligencia rusa, dijo un alto funcionario de seguridad ucraniano.

Serhiy Demedyuk, vicesecretario del consejo de seguridad y defensa nacional, dijo a Reuters que Ucrania atribuía el ataque del viernes -que desfiguró los sitios web del gobierno con mensajes amenazantes- a un grupo conocido como UNC1151 y que era la cobertura de acciones más destructivas entre bastidores.

"Creemos preliminarmente que el grupo UNC1151 puede estar involucrado en este ataque", dijo.

Sus comentarios ofrecen el primer análisis detallado de Kiev sobre los presuntos culpables del ciberataque a docenas de sitios web. Las autoridades dijeron el viernes que Rusia estaba probablemente implicada, pero no dieron detalles. Bielorrusia es un estrecho aliado de Rusia.

El ciberataque salpicó los sitios web con una advertencia de "tener miedo y esperar lo peor" en un momento en el que Rusia ha concentrado tropas https://www.reuters.com/world/europe/ukraine-crisis-what-next-after-week-talks-tension-2022-01-14 cerca de las fronteras de Ucrania, y Kiev y Washington temen que Moscú esté planeando un nuevo ataque militar contra Ucrania.

Rusia ha desestimado tales temores como "infundados".

La oficina del presidente bielorruso, Alexander Lukashenko, no respondió inmediatamente a una solicitud de comentarios sobre las declaraciones de Demedyuk.

El Ministerio de Asuntos Exteriores de Rusia tampoco respondió inmediatamente a una solicitud de comentarios sobre sus declaraciones. Anteriormente ha negado su participación en ciberataques, incluso contra Ucrania.

"La desfiguración de los sitios fue sólo una tapadera para acciones más destructivas que se estaban llevando a cabo entre bastidores y cuyas consecuencias sentiremos en un futuro próximo", dijo Demedyuk en comentarios escritos.

En referencia al UNC1151, dijo: "Se trata de un grupo de ciberespionaje afiliado a los servicios especiales de la República de Bielorrusia".

'RÉCORD DE SEGUIMIENTO'

Demedyuk, que solía ser el jefe de la ciberpolicía ucraniana, dijo que el grupo tenía un historial de ataques contra Lituania, Letonia, Polonia y Ucrania, y que había difundido narrativas que desacreditaban la presencia de la alianza de la OTAN en Europa.

"El software malicioso utilizado para encriptar algunos servidores gubernamentales es muy similar en sus características al utilizado por el grupo ATP-29", dijo, refiriéndose a un grupo sospechoso de estar involucrado en el hackeo del Comité Nacional Demócrata antes de las elecciones presidenciales de 2016 en Estados Unidos.

"El grupo está especializado en el ciberespionaje, que está asociado a los servicios especiales rusos (Servicio de Inteligencia Exterior de la Federación Rusa) y que, para sus ataques, recurre al reclutamiento o al trabajo encubierto de sus infiltrados en la empresa adecuada", dijo Demedyuk.

Los mensajes dejados en las páginas web ucranianas el viernes estaban en tres idiomas: Ucraniano, ruso y polaco. Hacían referencia a Volhynia y a la Galitzia Oriental, donde se llevaron a cabo asesinatos en masa en la Polonia ocupada por la Alemania nazi por parte del Ejército Insurgente Ucraniano (UPA). El episodio sigue siendo un punto de discordia entre Polonia y Ucrania.

Demedyuk sugirió que los hackers habían utilizado Google Translate para la traducción al polaco.

"Es obvio que no consiguieron engañar a nadie con este método tan primitivo, pero aun así es una prueba de que los atacantes "jugaron" con las relaciones polaco-ucranianas (que no hacen más que fortalecerse cada día)", dijo.