WASHINGTON — Un ataque cibernético que destruyó las comunicaciones satelitales en Ucrania en las horas previas a la invasión del 24 de febrero fue obra del gobierno ruso, declararon Estados Unidos y las naciones europeas el martes, culpando oficialmente por un ataque que inquietó a los funcionarios del Pentágono y industria privada porque reveló nuevas vulnerabilidades en los sistemas de comunicaciones globales.
En un conjunto coordinado de declaraciones, los gobiernos culparon a Moscú pero no nombraron explícitamente a la organización que llevó a cabo el sofisticado esfuerzo para bloquear las comunicaciones ucranianas. Pero los funcionarios estadounidenses, que hablaron bajo condición de anonimato sobre los detalles de los hallazgos, dijeron que fue la agencia de inteligencia militar rusa, el GRU, el mismo grupo responsable del hackeo del Comité Nacional Demócrata en 2016 y una serie de ataques contra los EE. UU. y Ucrania.
“Este ciberataque inaceptable es otro ejemplo más del patrón continuo de comportamiento irresponsable de Rusia en el ciberespacio, que también formó parte integral de su invasión ilegal e injustificada de Ucrania”, dijo Josep Borrell Fontelles, el principal diplomático de la Unión Europea, en un comunicado. “Los ataques cibernéticos dirigidos a Ucrania, incluso contra infraestructuras críticas, podrían extenderse a otros países y causar efectos sistémicos que pongan en riesgo la seguridad de los ciudadanos de Europa”.
El ataque se centró en un sistema administrado por Viasat, una empresa de California que brinda servicios de comunicación satelital de alta velocidad, y fue muy utilizado por el gobierno ucraniano. El ataque se produjo unas semanas después de que algunos sitios web del gobierno ucraniano fueran atacados con un software “limpiador” que destruye los datos.
El ataque de Viasat parecía tener la intención de interrumpir el comando y control de Ucrania de sus tropas durante las primeras horas críticas de la invasión de Rusia, dijeron funcionarios estadounidenses y europeos. El hackeo también desconectó a miles de civiles en Ucrania y en toda Europa de Internet. Incluso frustró el funcionamiento de miles de turbinas eólicas en Alemania que dependían de la tecnología de Viasat para monitorear las condiciones y controlar la red de turbinas.
Viasat inició de inmediato una investigación y llamó a Mandiant, la firma de ciberseguridad, para que escribiera un informe. Si bien Viasat publicó las conclusiones iniciales en marzo, los estudios más profundos no se han hecho públicos.
No obstante, esas conclusiones iniciales fueron sorprendentes: para apagar los satélites espaciales, los piratas informáticos nunca tuvieron que atacar los propios satélites. En su lugar, se centraron en los módems terrestres, los dispositivos que se comunicaban con los satélites. Un alto funcionario del gobierno dijo que la vulnerabilidad de esos sistemas era “una llamada de atención”, lo que generó preocupación en el Pentágono y las agencias de inteligencia estadounidenses, que temen que Rusia o China puedan explotar vulnerabilidades similares en otros sistemas de comunicaciones críticos.
Funcionarios estadounidenses y europeos han advertido que las armas cibernéticas a menudo son impredecibles, y las interrupciones en expansión causadas por el hackeo de Viasat mostraron cuán rápido un ataque cibernético puede extenderse más allá de sus objetivos previstos. En 2017, un ciberataque ruso en Ucrania, llamado NotPetya, se propagó rápidamente por todo el mundo e interrumpió las operaciones de Maersk, el conglomerado naviero danés, y otras empresas importantes.
Al igual que otros ataques a infraestructura crítica, como el hackeo de Colonial Pipeline en 2021, el hackeo de Viasat reveló un punto débil en un servicio esencial que fue explotado por piratas informáticos rusos sin mucha sofisticación técnica. El ataque al Oleoducto Colonial condujo a la única reunión cara a cara entre el presidente Biden y el presidente Vladimir V. Putin de Rusia, en Ginebra el pasado mes de junio. Durante esa reunión, el Sr. Biden advirtió al Sr. Putin contra el ransomware u otros ataques a la infraestructura crítica de los EE. UU. Pero el ataque de Viasat, aunque dirigido a una empresa estadounidense, no tocó las costas estadounidenses.
Los funcionarios de los Estados Unidos y Ucrania habían creído durante mucho tiempo que Rusia era responsable del ataque cibernético contra Viasat, pero no habían “atribuido” formalmente el incidente a Rusia. Si bien los funcionarios estadounidenses llegaron a sus conclusiones hace mucho tiempo, querían que las naciones europeas tomaran la iniciativa, ya que el ataque tuvo repercusiones significativas en Europa pero no en los Estados Unidos.
Las declaraciones publicadas el martes no llegaron a nombrar a un grupo de piratería patrocinado por Rusia en particular por orquestar el ataque, una omisión inusual ya que Estados Unidos ha revelado rutinariamente información sobre los servicios de inteligencia específicos responsables de los ataques, en parte para demostrar su visibilidad en el gobierno ruso. .
“Hemos trabajado y seguiremos trabajando en estrecha colaboración con las autoridades gubernamentales y policiales pertinentes como parte de la investigación en curso”, dijo Dan Bleier, portavoz de Viasat. Mandiant, la firma de ciberseguridad contratada por Viasat para investigar el asunto, se negó a comentar sobre sus hallazgos.
Pero los investigadores de la firma de seguridad cibernética SentinelOne creían que el hackeo de Viasat probablemente era obra de la GRU, la unidad de inteligencia militar de Rusia. El malware utilizado en el ataque, conocido como AcidRain, compartió similitudes significativas con otro malware utilizado anteriormente por GRU, dijeron los investigadores de SentinelOne.
A diferencia de su malware predecesor, que se conoce como VPNFilter y se creó para destruir sistemas informáticos específicos, AcidRain se creó como una herramienta multipropósito que podría usarse fácilmente contra una amplia variedad de objetivos, dijeron los investigadores. En 2018, el Departamento de Justicia y la Oficina Federal de Investigaciones dijeron que el GRU de Rusia era responsable de crear el malware VPNFilter.
El malware AcidRain es “una solución muy genérica, en el sentido más aterrador de la palabra”, dijo Juan Andrés Guerrero-Saade, investigador principal de amenazas en SentinelOne. “Pueden tomar esto mañana y, si quieren hacer un ataque a la cadena de suministro contra enrutadores o módems en los EE. UU., AcidRain funcionaría”.
Funcionarios estadounidenses advirtieron que Rusia podría llevar a cabo un ataque cibernético contra la infraestructura crítica de los EE. UU. e instaron a las empresas a fortalecer sus defensas en línea. Estados Unidos también ha ayudado a Ucrania a detectar y responder a los ataques cibernéticos rusos, dijo el Departamento de Estado.
“A medida que las naciones se comprometieron a defender el orden internacional basado en reglas en el ciberespacio, Estados Unidos y sus aliados y socios están tomando medidas para defenderse de las acciones irresponsables de Rusia”, dijo el secretario de Estado Antony J. Blinken, y señaló que Estados Unidos estaba brindando teléfonos satelitales, terminales de datos y otros equipos de conectividad a funcionarios del gobierno ucraniano y operadores de infraestructura crítica.
El Reino Unido dijo que también continuaría ayudando a Ucrania a defenderse de los ataques cibernéticos. “Seguiremos denunciando el comportamiento maligno y la agresión no provocada de Rusia por tierra, mar y ciberespacio, y nos aseguraremos de que enfrente graves consecuencias”, dijo Liz Truss, secretaria de Relaciones Exteriores británica.
“Todos los países deben unir sus esfuerzos para detener al agresor, para que sea imposible que siga atacando y responsabilizarse por sus acciones”, dijo un portavoz del servicio de seguridad e inteligencia de Ucrania en un comunicado sobre la atribución del hackeo de Viasat. a Rusia. “Solo las sanciones, la actividad coordinada, la conciencia de las instituciones públicas, las empresas y los ciudadanos pueden ayudarnos a alcanzar este objetivo y lograr verdaderamente la paz en el ciberespacio”.