La guerra entre Rusia y Ucrania no solo está ubicada en el campo de batalla. También es una ciberguerra con todas las de la ley, y en España ya se han visto no solo indicios de ello, sino organizaciones desarrolladas en pos de este conflicto cibernético. La firma Resecurity, establecida en Estados Unidos, ha localizado a un nuevo grupo de hacktivistas rusos conocidos como 'Cyber Spetsnaz'.
Si conoces cómo se configuran las unidades militares y las fuerzas especiales de Rusia, sabrás qué significa esta palabra. 'Spetsnaz' es una expresión rusa que se refiere a las unidades de élite de las fuerzas especiales de Rusia, conformadas por policías, militares y otro tipo de unidades. En esencia, se usa para referirse a las fuerzas especiales de Rusia.
Este grupo recoge este nombre para realizar sus ataques. Por supuesto, están aprovechando el conflicto entre Ucrania y Rusia para realizar sus ataques, enfocados tanto a agencias gubernamentales como a infraestructuras de organizaciones mundiales, como la OTAN.
Los 'Cyber Spetsnaz'
Aunque este grupo ya anunció algunos de sus actos en mayo, se detectó antes su presencia gracias al aumento de la actividad dentro de estos grupos. Se han posicionado, según Security Affairs, como un grupo de ciberdelincuentes de élite, que además también realiza tácticas de ciberespionaje.
Este grupo ha ido desarrollándose con el tiempo. El 24 de mayo, lanzaron una campaña de reclutamiento para conseguir hasta 3.000 especialistas voluntarios para realizar ataques contra la Unión Europea y contra las instituciones ucranianas. Y es que por si su nombre no lo dejaba lo suficientemente claro, este es un grupo prorruso.
Posteriormente, en abril y en junio crearon sus primeras divisiones. La primera fue Zarya, una división para testers de ataques de tipo penetración y hackers, y la segunda fue Sparta, dedicada al "sabotaje cibernético", robos de datos o la interrupción de servicios relacionados con Internet. Los principales ataques de 'Cyber Spetsnaz' se centraron en la explotación de servidores web mal configurados.
Esta división se ha sabido que actualmente pertenece al 'Kilnet Collective', un grupo de hackers conocido por realizar ataques a los principales recursos del Gobierno de Zelensky. Y no fueron las únicas. También desarrollaron más, como Phoenix, Rayd, Vera o Mirai, entre otros. Algunas de las principales divisiones establecidas dentro de los ataques DDoS del grupo incluían a FasonninGung, Jacky, Sakurajima o DDOS GUNG, conocidas por afectar a servicios gubernamentales de Alemania.
Respecto a los ataques, han usado todo tipo de métodos y herramientas hacker, como Karma DDoS, Hasoki, GoldenEy o MHDDoS, entre otros. Este grupo se ha encargado no solo de realizar ataques contra los servicios gubernamentales de Polonia mediante DDoS, sino de atacar terminales logísticas italianas. En general, su modus operandi suele basarse en operaciones separadas en busca de información relevante o para interrumpir servicios críticos de países o instituciones enemigas.
Y es que el conflicto entre Ucrania y Rusia está siendo la excusa perfecta para los grupos hacker gubernamentales de países como Rusia, Irán, China o Corea del Norte. Y es que según investigadores del equipo TAG (Threat Analysys Group) de Google, estos hackers están usando este contexto para conseguir no solo adeptos, sino víctimas.
También te puede interesar...
- Anonymous habría hackeado el Banco de Rusia: amenaza con publicar miles de documentos
- La Casa Blanca advierte: los hackers rusos se están preparando para nuevos ataques
- RuTube, la alternativa rusa a YouTube, deja de funcionar tras “el mayor ciberataque” de su historia