Ucrania sospecha vínculos con inteligencia bielorrusa por ciberataque

KIEV (Reuters) – Kiev cree que un grupo de hackers vinculado a la inteligencia bielorrusa llevó a cabo un ataque ataque a internet Un alto funcionario de seguridad ucraniano dijo que visitó sitios web del gobierno ucraniano esta semana y usó malware similar al que usa un grupo vinculado a la inteligencia rusa.

Serhiy Demdyuk, subsecretario del Consejo Nacional de Seguridad y Defensa, dijo a Reuters que Ucrania culpó del ataque del viernes, que desfiguró sitios web gubernamentales con mensajes amenazantes, a un grupo conocido como UNC1151 y que era una tapadera para más acciones subversivas tras bambalinas. Lee mas

«Creemos tentativamente que UNC1151 pudo haber estado involucrado en este ataque», dijo.

Sus comentarios brindan el primer análisis detallado de Kiev de los presuntos perpetradores del ataque cibernético en docenas de sitios web. Las autoridades dijeron el viernes que Rusia probablemente estuvo involucrada, pero no dieron detalles. Bielorrusia es un aliado cercano de Rusia.

El ataque cibernético se extendió a los sitios web con una advertencia de «temor y esperar lo peor» mientras Rusia se recuperaba. efectivo Cerca de las fronteras de Ucrania, Kiev y Washington temen que Moscú esté planeando un nuevo ataque militar contra Ucrania.

Rusia describió estos temores como «infundados».

La oficina del presidente de Bielorrusia, Alexander Lukashenko, no respondió de inmediato a una solicitud de comentarios sobre los comentarios de Demdyuk.

El Ministerio de Relaciones Exteriores de Rusia tampoco respondió de inmediato a una solicitud de comentarios sobre sus comentarios. Anteriormente ha negado su participación en ataques cibernéticos, incluso contra Ucrania.

«La difamación de los sitios web fue solo una tapadera para más actos de sabotaje que estaban ocurriendo tras bambalinas y cuyas consecuencias sentiremos en un futuro cercano», dijo Demedyuk en comentarios escritos.

Refiriéndose a UNC1151, dijo: «Este es un grupo de ciberespionaje de los Servicios Especiales de la República de Bielorrusia».

‘Registro’

Demidyuk, quien era el jefe de la policía cibernética de Ucrania, dijo que el grupo tenía antecedentes de atacar a Lituania, Letonia, Polonia y Ucrania y de difundir narrativas que condenaban la presencia de la OTAN en Europa.

«El malware utilizado para encriptar algunos servidores gubernamentales es muy similar en sus características a los utilizados por el grupo ATP-29», dijo, refiriéndose a un grupo sospechoso de piratear el Comité Nacional Demócrata antes de las elecciones presidenciales estadounidenses de 2016.

“El grupo está especializado en ciberespionaje, que está asociado a los Russian Special Services (el servicio de inteligencia exterior de la Federación Rusa) y que, debido a sus ataques, recurre al reclutamiento o trabajo encubierto de insiders en la empresa adecuada”, Demdyuk dicho.

Los mensajes publicados en los sitios web ucranianos el viernes estaban en tres idiomas: ucraniano, ruso y polaco. Señalaron Volhynia y el este de Galicia, donde el ejército rebelde ucraniano llevó a cabo asesinatos en masa en la Polonia ocupada por la Alemania nazi. El episodio sigue siendo una disputa entre Polonia y Ucrania.

Demedyuk sugirió que los piratas informáticos usaron Google Translate para traducir al polaco.

«Obviamente, no lograron engañar a nadie de esta manera primitiva, pero esto sigue siendo evidencia de que los atacantes ‘jugaron’ con las relaciones polaco-ucranianas (que se fortalecen cada día más)», dijo.

Información adicional de Andrey Ostroch en Moscú; Escrito por Matthew Williams, editado por Timothy Heritage

Nuestros criterios: Principios de confianza de Thomson Reuters.