Hablando en una conferencia de prensa el miércoles, el ministro ucraniano de Transformación Digital de Ucrania, Mykhailo Fedorov, agregó que es demasiado pronto para decir quién fue el responsable del ataque.
El llamado ataque de denegación de servicio distribuido (DDoS), que bombardeó sitios web ucranianos con tráfico falso, fue coordinado y bien planificado, dijeron las autoridades.
Los ataques DDoS a menudo interrumpen el acceso a los sistemas de TI, pero su impacto puede ser más psicológico que tener un efecto directo en la infraestructura crítica de un país.
Si bien estuvieron inactivos durante partes del martes, los sitios web del Ministerio de Defensa y las Fuerzas Armadas de Ucrania, y los de dos bancos prominentes, volvieron a funcionar el miércoles, según periodistas de CNN en Ucrania. Sin embargo, el ataque DDoS continúa, dijeron funcionarios ucranianos.
El incidente se produce cuando Rusia ha concentrado aproximadamente 150.000 soldados cerca de la frontera con Ucrania, según el presidente de los Estados Unidos, Joe Biden, y cuando los funcionarios estadounidenses advierten que podría producirse una nueva invasión rusa en cualquier momento. Rusia ha negado que esté planeando invadir Ucrania.
El gobierno de EE. UU. está investigando el ataque cibernético en los sitios web ucranianos, dijo el miércoles un alto funcionario del Departamento de Estado, al tiempo que sugirió que Rusia tiene un historial de llevar a cabo tales ataques.
«¿Pero quién es mejor en esto, quién usa esta arma en todo el mundo? Obviamente, el Kremlin», dijo la subsecretaria de Estado Toria Nuland en CBS This Morning.
“Si bien todavía estamos investigando y haciendo análisis forenses junto con los ucranianos, creo que lo más importante es que estos ataques cibernéticos no tuvieron mucho éxito”, dijo Nuland. Ella le dio crédito a los funcionarios ucranianos por responder rápidamente y ayudar a que los sitios web se recuperaran.
El tráfico de Internet que afectó a los sitios web ucranianos durante el ataque DDoS fue «tres órdenes de magnitud mayor que el tráfico observado regularmente», según los datos recopilados por la firma de seguridad cibernética CrowdStrike.
El noventa y nueve por ciento del tráfico involucró un tipo de solicitud digital a servidores informáticos, «lo que indica que los atacantes intentaban abrumar a los servidores ucranianos», dijo Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike.
Un informe de inteligencia ucraniano obtenido recientemente por CNN señaló el esfuerzo de Rusia para desestabilizar “la situación interna de Ucrania mediante el uso de herramientas económicas, energéticas, de información, cibernéticas, sociales, étnicas y otras”.
Ucrania concluyó que Rusia y Bielorrusia fueron responsables de un ataque cibernético separado que afectó a los sitios web del gobierno el mes pasado.
«Como resultado de un ataque masivo de piratas informáticos en la noche del 14 de enero de 2022, las páginas web del Gobierno de Ucrania» fueron cerradas. Los ataques fueron llevados a cabo por un grupo afiliado a los servicios especiales de Rusia y Bielorrusia”, dijo el informe de inteligencia ucraniano.
Las similitudes en la infraestructura utilizada en el ataque DDoS del martes y el del mes pasado sugieren que los incidentes podrían estar conectados, dijeron funcionarios ucranianos el miércoles.
A mediados de enero, decenas de sitios web del gobierno ucraniano fueron blanco de un ciberataque con texto amenazante que advertía a los ucranianos que «tuvieran miedo y esperaran lo peor», y alegaban que su información personal había sido pirateada.
Ucrania afirmó que lo más probable es que Rusia esté detrás del ataque, que afectó a los sitios web del Ministerio de Relaciones Exteriores y otras agencias gubernamentales.
Jennifer Hansler y Kylie Atwood de CNN contribuyeron a este informe.