Los ataques cibernéticos coordinados dirigidos a los sitios web del gobierno ucraniano y la implementación de un malware de limpieza de datos llamado WhisperGate en sistemas gubernamentales seleccionados son parte de una ola más amplia de actividades maliciosas dirigidas a sabotear la infraestructura crítica en el país.
El Servicio Secreto de Ucrania confirmó el lunes que los dos incidentes están relacionados y agregó que las infracciones también explotaron las vulnerabilidades de Log4j recientemente reveladas para obtener acceso a algunos de los sistemas comprometidos.
“El ataque usó vulnerabilidades en los sistemas de administración de contenido del sitio (CMS de octubre) y Log4j, así como cuentas comprometidas de empleados de la empresa de desarrollo”, dijo la SSU. dicho, corroborando la divulgación previa de la Equipo CERT de Ucrania.
«Los atacantes corrompieron los registros MBR (la información de servicio en los medios necesarios para acceder a los datos) en servidores individuales y computadoras de usuarios. Además, esto se aplica a ambos sistemas operativos que ejecutan Windows y Linux».
La Policía Cibernética de Ucrania, por su parte, señalado que está investigando una combinación de tres vectores de intrusión que probablemente se usaron para llevar a cabo los ataques: ataque a la cadena de suministro dirigido a una empresa de TI que administra sitios web para el gobierno ucraniano, explotación de la falla en el CMS de octubre y vulnerabilidades de Log4j.
Además, la empresa de TI a la que hace referencia Microsoft, Kitsoft, confirmó en Facebook que había sido atacada con el malware WhisperGate. “La situación actual no se trata solo de hackear sitios web, es un ataque destinado a sembrar el pánico y el miedo, desestabilizando el país desde adentro”, dijo la empresa. dicho.
Si bien ni la Policía Cibernética ni la SSU atribuyeron las desfiguraciones y los ataques de malware destructivos a ningún grupo de amenazas o actor patrocinado por el estado, el Ministerio de Transformación Digital de Ucrania señaló a Rusia y acusó al país de intentar «librar una guerra híbrida».
