El Gobierno de Ucrania cifra en 90 millones de dólares - más de 85.000 millones de euros, los daños causados por Rusia en las infraestructuras del país invadido. Las operaciones militares de las tropas rusas que han causado esos daños han estado apoyadas por una campaña de destrucción informática, según detalla Microsoft en el informe donde calculan más de 237 ciberataques, algunos dirigidos a espiar también a miembros de la OTAN, entre los que se encuentra España.
La llamada ciberguerra se inició antes que la propia invasión militar, ya en enero se conocieron varios ataques informáticos dirigidos desde Rusia para desestabilizar y destruir servicios y documentación oficial de las instituciones ucranianas. El Centro de Inteligencia de Amenazas de Microsoft asegura haber observado a grupos vinculados con los servicios de inteligencia rusos intensificar los ataques desde marzo de 2021.
"A principios de 2022, cuando los esfuerzos diplomáticos no lograron reducir las crecientes tensiones (...), los actores rusos lanzaron ataques destructivos contra organizaciones ucranianas con una intensidad cada vez mayor" dicen, y apuntan que "es probable que los ataques que hemos observado sean solo una fracción de la actividad dirigida a Ucrania".
Coordinados con las tropas
De los más de 200 ataques dirigidos a organizaciones e infraestructuras dentro de Ucrania, buena parte de ellos tenían como objetivo los mismos sistemas marcados por las tropas rusas en plena ofensiva. Para mostrar esta relación Microsoft comparte una gráfica en la que se muestra cronológicamente la correlación entre ciberguerra y operaciones militares.
La primera semana de marzo de 2022 Rusia tomaba la mayor central nuclear de Europa tras incendiarla en un bombardeo. Se encuentra en la región de Zaporiyia, al sureste de Ucrania y una explosión podría haber provocado 10 veces más daño que la de Chernóbil. Un día antes de la toma de esta central, Microsoft registra un ataque por parte de un grupo de cibercriminales vinculado con Rusia que acceden a la red informática de la compañía a cargo de la energía nuclear.
En el informe también ponen de ejemplo la intención de desinformar desde Rusia. Un grupo de hackers ruso lanzó ataques cibernéticos contra una importante empresa de radiodifusión el 1 de marzo, el mismo día que el ejército ruso anunció su intención de destruir objetivos de "desinformación" ucranianos y dirigió un ataque con misiles contra una torre de televisión en Kiev.
Entre los ataques destructivos que se han observado Microsoft dice que el 32% se dirigió directamente a organizaciones gubernamentales ucranianas y más del 40% a organizaciones de infraestructura crítica. "Los actores que participan en estos ataques están utilizando una variedad de técnicas para obtener acceso inicial a sus objetivos, incluido el phishing, el uso de vulnerabilidades sin parches y comprometer a los proveedores de servicios de TI", explican.
Las bandas tras estos hackeos están vinculadas a los servicios de inteligencia rusos GRU, SVR y FSB. Por ejemplo, Microsoft atribuye tres de ellos a Sandworm quien se cree que sus miembros son piratas informáticos militares que forman parte de la Unidad 74455 del Centro Principal de Tecnologías Especiales (GTsST) del GRU ruso.
Objetivos fuera de Ucrania
Además de esos ataques informáticos que persiguen destruir sistemas e información dentro de industrias críticas en Ucrania, Microsoft también menciona ciberespionaje contra los países de apoyo al país invadido, en concreto contra miembros de la OTAN. "Hemos observado a actores alineados con Rusia activos en Ucrania mostrar interés o realizar operaciones contra organizaciones en los países bálticos y Turquía, todos los estados miembros de la OTAN que brindan activamente apoyo político, humanitario o militar a Ucrania" aseguran en el comunicado.
Esta sospecha se basa también en informes recientes de las agencias de inteligencia de Estados Unidos y otros países como Reino Unido o Australia que advierten del riesgo de que Rusia tome represalias por las sanciones económicas en forma de ciberataques. EEUU ha advertido en el último mes que los hackers rusos se estarían preparando para lanzar ataques fuera de Ucrania.