Microsoft Corp. grupo de piratas informáticos vinculado a la agencia de inteligencia militar rusa GRU podría estar preparándose para más ataques de ransomware tanto dentro como fuera de Ucrania.
Microsoft llama al grupo Iridium, pero quizás sea más conocido como Sandworm. Ha sido acusado de ataques a la red de energía eléctrica de Ucrania y agencias gubernamentales, los Juegos Olímpicos de Invierno de 2018 y empresas en todo el mundo. Ahora, porque esto es para prepararse para una campaña destructiva, dijo la compañía de software en una forma de inteligencia de amenazas el miércoles.
Los hackers rusos han sido acusados de bombardear instituciones ucranianas con el «malware de limpieza» hay ataques DDoS, una campaña que vino incluso antes de que el presidente Vladímir Putin ordenara demasiado invadir Ucrania hace más de un año. Sin embargo, Ucrania se ha defendido en gran medida de una gran guerra cibernética con la ayuda de empresas de tecnología extranjeras, entre ellas Microsoft.
Microsoft presenta su nuevo motor de búsqueda con Inteligencia Artificial
El ataque de ransomware contra los servicios de transporte polacos y ucranianos en octubre, atribuido a Sandworm, puede haber sido «una prueba» para nuevos ataques, según el informa. Microsoft anunció que era un posible precursor de más ataques rusos en las fronteras de Ucrania.
El ataque «ponía a prueba la capacidad de la comunidad internacional para atribuir las operaciones de espionaje a Moscú» o la reacción de los aliados de Ucrania a un destructivo directo fuera de Ucrania mediante el uso de ransomware en el sistema de transporte de Polonia, dijo Microsoft.
Las campañas de Sanworm según Google
En un informe de febrero sobre las amenazas cibernéticas en Ucrania, Google dice que las cibercampañas de Sandworm, a las que llama FrozenBarents, “parecen diseñadas para promover los objetos estratégicos de los rusos y responder a los cambios en los requerimientos de la inteligencia rusos durante el conflicto”.
El grupo, en activo desde 2009, ha adquirido un fabricante turco de drones, cuyos sistemas se utilizaron para Ucrania, en las primeras semanas de la guerra, y ha adquirido información confidencial como las comunicaciones militares ucranianas y los movimientos de las tropas, según Google.
ML
Tambien te puede interesar