Estados Unidos y el Reino Unido culpan formalmente a Rusia por la destrucción masiva de sitios web georgianos


georgia-hack.jpg

Característica especial

La ciberguerra y el futuro de la ciberseguridad

Las amenazas a la seguridad de hoy se han ampliado en alcance y seriedad. Ahora puede haber millones, o incluso miles de millones, de dólares en riesgo cuando la seguridad de la información no se maneja adecuadamente.

Lee mas

Los gobiernos de los Estados Unidos y el Reino Unido han emitido declaraciones oficiales hoy acusando formalmente a la agencia de inteligencia militar de Rusia, GRU, con la realización de un ciberataque coordinado en miles de sitios world-wide-web georgianos en octubre de 2019.

El incidente, ampliamente informado en ese momento, fue considerado el mayor ciberataque en la historia del antiguo país soviético.

Más de 15,000 sitios world wide web georgianos desfigurados

Según un informe en ese momento, los piratas informáticos no identificados irrumpieron en al menos un proveedor de alojamiento website y desfiguraron más de 15,000 sitios world-wide-web con una imagen del ex presidente georgiano Mikheil Saakashvili, con el texto «Volveré» superpuesto en la parte remarkable (ver imagen de arriba).

El ex presidente de Ga period conocido por su feroz agenda pro occidental, pero ahora es ciudadano ucraniano después de abandonar Georgia en 2013, citando una caza de brujas política por cargos de corrupción.

Se informó que los mensajes aparecían en sitios para el gobierno georgiano, los tribunales, las ONG, los medios de comunicación y las empresas locales. En algunos casos, la interrupción del alojamiento website también eliminó los servicios de transmisión para algunas estaciones de radio y televisión.

Pero si bien el ataque y sus secuelas fueron superficiales y fácilmente reversibles, las deformaciones masivas causaron y un flujo interminable de tensiones políticas y discusiones dentro de Georgia, principalmente debido al uso de la foto de Saakashvili.

«Estos ciberataques son parte de la larga campaña de Rusia de actividad hostil y desestabilizadora contra Georgia». El canciller británico, Dominic Raab, dijo hoy.

«El Reino Unido tiene claro que el GRU llevó a cabo estos ataques cibernéticos en un intento de socavar la soberanía de Ga, sembrar la discordia e interrumpir la vida de la gente georgiana común».

«Estados Unidos pide a Rusia que cese este comportamiento en Ga y en otros lugares. La estabilidad del ciberespacio depende del comportamiento responsable de la nación». dijo el secretario de Estado de los Estados Unidos, Mike Pompeo.

La quinta vez que los aliados llaman al GRU de Rusia

La declaración de hoy no es la primera vez que Estados Unidos, Reino Unido y sus aliados acusan a la inteligencia militar de Rusia de organizar ataques cibernéticos contra gobiernos extranjeros. Anteriormente, los aliados llamaron al GRU de Rusia para ataques cibernéticos como:

  • BlackEnergy: Diciembre de 2015 cerró parte de la crimson eléctrica de Ucrania, con 230,000 personas perdiendo energía durante 1 a 6 horas.
  • Industroyer: Diciembre de 2016 cerró parte de la pink eléctrica de Ucrania, también conocida como CrashOverride. Resultó en una quinta parte de Kiev perdiendo poder durante una hora. Es el primer malware conocido diseñado específicamente para interrumpir las redes eléctricas.
  • NotPetya: Junio ​​de 2017 ciberataque destructivo dirigido a los sectores financiero, energético y gubernamental de Ucrania y que afecta a otras empresas europeas y rusas
  • BadRabbit: Octubre de 2017, el ransomware cifró los discos duros y dejó la TI inoperable. Esto causó interrupciones incluso en el metro de Kiev, el aeropuerto de Odessa, el banco central de Rusia y dos medios de comunicación rusos.

Además, las desfiguraciones masivas de octubre de 2019 no son la primera vez que los piratas informáticos estatales de Rusia atacaron a Ga.

Durante la guerra ruso-georgiana de cinco días de 2008, Ga vio una serie de ataques similares. Los hackers rusos utilizaron el secuestro de BGP para redirigir el tráfico de Internet georgiano a través de servidores en Rusia, desfiguraron los sitios world wide web del gobierno y piratearon estaciones de televisión y radio.

Artículo actualizado poco después de la publicación para incluir la declaración oficial de los Estados Unidos.



Enlace a la noticia initial