Turla y Gamaredon unen fuerzas para atacar a los sistemas informáticos de Ucrania
El ciberespionaje en Rusia está a la orden del día. Hace unos meses, todos los focos apuntaron al país eurasiático a raíz de una polémica relacionada con ASML, la empresa neerlandesa que fabrica las máquinas ultravioleta que se encargan de producir chips. En esta ocasión, los hackers rusos han vuelto a ser noticia, pero por una alianza inesperada entre Turla y Gamaredon, dos grupos históricamente separados por sus estilos tan opuestos que han comenzado a colaborar.
La raíz de esta colaboración reside en los ataques cibernéticos de Rusia contra Ucrania y, al parecer, existen evidencias que revelan la existencia de sistemas compartidos entre ambos grupos. En febrero, ESET identificó cuatro equipos ucranianos infectados tanto por Turla como por Gamaredon, ya que todos ellos operaban con el malware de ambos operando al mismo tiempo. Así, mientras Turla instaló su backdoor Kazuar para espionaje avanzado, Gamaredon hizo lo propio con su familia habitual de programas maliciosos.
Así, hace más de medio año, se observaron comandos de Turla ejecutados a través de implantes de Gamaredon. De hecho, la colaboración entre ambos grupos es tan estrecha que, por ejemplo, PteroGraphin (una de las herramientas estrella de Gamaredon) sirvió para ayudar a reiniciar Kazuar cuando este servicio falló. Sorprendentemente, en abril y junio volvieron a detectar nuevas infecciones en las que el malware de Gamaredon fue utiliza para desplegar Kazuar, una muestra que refuerza la hipótesis en torno a la alianza entre ambos grupos.
De esta forma, aunque Turla tiene antecedentes de apropiarse de plataformas ajenas (véase, por ejemplo, ataques a Starlink o Irán en el pasado), la consistencia y la frecuencia de los hallazgos apunta más a una colaboración que a una toma hostil. Así, esta operativa une a dos grupos con décadas de experiencia: Tusla, por un lado, lleva operando desde 2004 y ha estado detrás de hackeos al Pentágono o a ministerios europeos; Gamaredon, activo desde 2013, se centra en ataques masivos, rápidos y ruidosos que ahora tienen como foco los sistemas ucranianos.
Los hackers de Rusia atentan contra Ucrania
Ambos grupos podrían estar vinculados al Servicio Federal de Seguridad ruso (FSB), aunque es probable que estén adscritos a divisiones diferentes: mientras Turla cooperaría con el Centro 16 (inteligencia de señales), Gamaredon haría lo propio con el Centro 18 (contrainteligencia). De hecho, el trabajo de este último permite comprometer de forma masiva las redes ucranianas, mientras que Turla se encarga de seleccionar los sistemas con información sensible. Gracias a la cooperación entre ambos, Rusia saca partido a las ventajas de cada uno.
La convergencia entre ambos grupos se interpreta, por tanto, como parte de una escalada en los conflictos cibernéticos que viven Rusia y Ucrania desde 2018, una batalla tecnológica que se consolidó tras la invasión que se produjo en 2022. Además, los investigadores señalan que esta maniobra marca un salto cualitativo en la coordinación del ciberespionaje ruso, ya que el país eurasiático ha puesto a colaborar a dos organizaciones muy potentes de su ejército de hackers.
Imagen principal de 3DJuegos
En 3DJuegos | La guerra tecnológico de 2030 ya ha empezado: ¿por qué la computación cuántica es un peligro para Bitcoin?
En 3DJuegos | Se cumple el temor más grande de Microsoft: todos ganarán con el adiós de Windows 10, menos ellos
Ver todos los comentarios en https://www.3djuegos.com
VER 0 Comentario