Investigadores de seguridad han descubierto que a lo largo de 2023, al menos 14 grupos de piratas informáticos patrocinados por estados de todo el mundo han tenido como objetivo a Rusia y otros ex miembros de la Unión Soviética, como Azerbaiyán, Bielorrusia, Kirguistán y Kazajstán.
Los expertos creen que es muy probable que parte de dichos grupos estén vinculados de alguna manera con Ucrania, aunque también hay otros actuando en interés de sus propios países, incluyendo a Corea del Norte y China.
Estos datos los aporta la empresa rusa FACC (una escisión de la firma de ciberseguridad Group-IB), que se jacta de ser la fuente más completa de datos estratégicos y tácticos sobre ciberamenazas sobre Rusia y algunos ex estados que pertenecieron a la URSS. Lo cierto es que las empresas occidentales tienen una visión limitada sobre estas regiones, al abandonarlas cuando Rusia invadió Ucrania.
El informe de FACC señala que los ataques por motivos políticos en Rusia se incrementaron un 116% el año pasado, en comparación con al año anterior. Los investigadores detectaron, al menos, 28 grandes campañas contra instituciones rusas llevadas a cabo por grupos de hackers controlados por estados extranjeros.
El leitmotiv de estos ataques era, generalmente, el espionaje. Los objetivos más lucrativos fueron el gobierno ruso y las agencias militares, las empresas industriales, las compañías de energía y los proveedores de telecomunicaciones.
Varios de esos grupos de estado nación, incluidos los rastreados como XDSpy y Cloud Atlas , atacaron regularmente a Rusia en el pasado, mientras que otros, como el grupo de habla rusa llamado Tomiris, acaban de comenzar a expandir sus capacidades en la región.
Como campañas destacadas en 2023 está la Operación Triangulation (Triangulación), que Rusia atribuye a la inteligencia estadounidense, el ataque por la banda norcoreana de amenazas persistentes avanzadas APT37 o la campaña e espionaje de un nuevo grupo denominado Hellhounds, con el foco en empresas espaciales, logísticas, energéticas y estatales rusas.
En cuanto a los antiguos países de la URSS, según se hace eco The Record Media, durante el pasado ejercicio el SugarGh0st Team, vinculado a China, atacó el Ministerio de Asuntos Exteriores de Uzbekistán, mientras que Cloud Atlas y otro grupo de espionaje, Sticky Werewolf tuvieron como objetivo agencias gubernamentales de Bielorrusia.
Otras amenazas para Rusia y sus aliados
Más allá de los grupos patrocinados por estados, Rusia también se las ha tenido que ver con hacktivistas o voluntarios que se han posicionado a favor de Ucrania en el conflicto.
El Ejército de TI de Ucrania sigue siendo el grupo hacktivista más activo en la región por el número de ataques distribuidos de denegación de servicio (DDoS), según FACCT. Los investigadores han señalado que durante el año pasado, el grupo introdujo nuevas herramientas y probablemente se unió con otros hacktivistas locales para atacar con más fuerza.
Los investigadores también descubrieron grupos que persiguen intereses tanto financieros como políticos. Uno de ellos es el sindicato criminal Comet Twelve, en el que Comet exige un rescate por descifrar y no distribuir los datos robados, mientras que Twelve destruye las redes de la víctima sin exigir dinero. Ambos grupos utilizan la misma infraestructura, tácticas y herramientas de ataque.