El Gobierno ucraniano afirmó que “todas las pruebas” apuntan a que Rusia está detrás del masivo ciberataque que sufrió el Estado en la noche del 13 al 14 de enero.
“Hoy podemos decir que todas las pruebas apuntan a que Rusia está detrás del ciberataque. Moscú continúa librando una guerra híbrida y está impulsando activamente sus fuerzas en la esfera de la información y el ciberespacio”, señaló el Ministerio de Transformación Digital de Ucrania en un comunicado en su página web.
El ministerio señaló que el Servicio Especial de Comunicaciones del Estado, el de Seguridad de Ucrania y la Policía Cibernética continúan investigando el ataque, que afectó a unas 70 páginas oficiales del Gobierno, pero que hasta ahora se ha llegado a esta conclusión.
“Las tropas cibernéticas de Rusia a menudo trabajan contra Estados Unidos y Ucrania, tratando de usar la tecnología para sacudir la situación política”, sostuvo el ministerio.
“El último ciberataque es una de las manifestaciones de la guerra híbrida rusa contra Ucrania, que se desarrolla desde 2014”, cuando tuvo lugar la anexión de la península ucraniana de Crimea por parte de Rusia y comenzó el conflicto armado en el Donbás entre los separatistas prorrusos apoyados por Moscú y el Ejército ucraniano.
“Su objetivo no es solo intimidar a la sociedad” con la amenaza de que sus datos quedan comprometidos, sino “desestabilizar la situación en Ucrania deteniendo el trabajo del sector público y socavando la confianza en el Gobierno”.
El Gobierno reiteró que los datos personales de los ciudadanos están “protegidos de forma segura” en registros estatales.
“El campo de batalla por la seguridad y la existencia misma de nuestro Estado se libra en varios planos: el militar, diplomático, histórico y ahora digital. Por lo tanto, los expertos cibernéticos ucranianos deben unirse para contrarrestar la amenaza y neutralizar al enemigo”, señaló el ministerio además.
El ciberataque tuvo como objetivo unas 70 web, entre ellas los sitios del Gabinete de ministros, los Ministerios de Exteriores, Educación y Ciencia, y el Servicio para Situaciones de Emergencia, que quedaron fuera de servicio.
En las páginas iniciales de dichos sitios los jáqueres publicaron un anuncio intimidatorio en tres idiomas: ucraniano, ruso y polaco.
“¡Ucraniano! Todos tus datos personales han sido colgados en la red. Todos los datos que hay en el ordenador se destruyen y es imposible recuperarlos. Toda tu información es pública. Teme y espera lo peor. Esto es por vuestro pasado, presente y futuro”, afirmaron junto a una bandera ucraniana tachada.
El mismo viernes el Centro de Comunicaciones Estratégicas y Seguridad Informática ya habló de la “huella” rusa en el ataque informático al Estado ucraniano, y el Servicio de Seguridad (SBU) apuntó por la noche en la misma dirección.
“Actualmente podemos decir que hay algunos signos de la implicación en el incidente de grupos de piratas informáticos asociados con los servicios secretos rusos”, señaló el SBU en un comunicado.
A su vez, Microsoft afirmó en su blog que el alcance del ciberataque puede ser mucho mayor que las 70 páginas afectadas.
Señaló que ataque fue efectuado con un programa maligno diseñado para parecer un programa de secuestro pero sin un mecanismo de recuperación, por lo que pretende ser “destructivo y provocar que los equipos se conviertan en inoperables”.
Hasta el momento ha identificado este programa maligno “en decenas de sistemas impactados y el número podría aumentar a medida que nuestra investigación avanza”, dijo.