El IT Army of Ukraine o Ejército TI de Ucrania, la pandilla de hacktvistas que tiene 'en sus filas' a más de 200.000 voluntarios que apoyan la causa de Ucrania, continúa con su cruzada contra empresas y organismos rusos. Una vez más han atacado una entidad financiera del país.
En esta ocasión la víctima ha sido VTB, el segundo banco más grande de Rusia. La entidad financiera, con sede en San Petersburgo y controlada por el Kremlin (es de propiedad estatal en un 61%), anunciaba esta semana que estaba experimentando "un ciberataque sin precedentes desde el extranjero".
VTB advirtió a los clientes que estaban experimentando problemas temporales que impedían el acceso a su aplicación móvil y servicio online a causa de un ataque DDoS (ataque de denegación de servicio distribuido). Sin embargo, quiso tranquilizarlos indicando que sus datos permanecían seguros ya que los almacena en el perímetro interno de su infraestructura, la cual los atacantes asegura que no han violado.
Los medios locales señalan que el ataque DDoS fue planeado y orquestado previamente para obstaculizar las funciones del banco e incomodar a sus clientes.
Los hacktivistas habrían logrado tumbar los servicios por saturación del tráfico y aunque mucha de las direcciones IP provenían de fuera de Rusia también las habría de dentro. Así, se cree que los hackers lograron reclutar a disidentes locales para hacer su ataque más efectivo.
Desde VTB indican que van a entregar toda la información que han recopilado sobre las direcciones IP rusas a las fuerzas del orden para llevar a cabo una investigación criminal.
El Ejército TI reconoció la autoría del ataque el 6 de diciembre, anunciándolo tanto en Twitter como en su canal de Telegram.
Otros bancos atacados
Hace un mes este colectivo llevó otro ataque contra el Banco Central de Rusia, haciéndose supuestamente con una carpeta de 2,6 GB y 27.000 archivos de la institución. Estos detallaban las operaciones del banco, sus políticas de seguridad e incluían los datos personales de algunos de los empleados actuales y antiguos trabajadores. Incluso había algunos archivos que contenían datos personales de militares rusos, como sus números de teléfono y cuentas bancarias.
Sin embargo, el banco señaló que el ataque no se había llegado a producir e indicó que todos los documentos conseguidos por los hacktivisas eran de dominio público.
A principios de septiembre el IT Army of Ukraine también llegó a hackear el tercer banco de Rusia, Gazprombank. Otro ataque de DDoS logró que operaciones como el envío de dinero o el acceso a la banca online y móvil se interrumpieran durante algunas horas.
El grupo de hacktivistas se jacta de haber atacado hasta la fecha a más de 900 entidades rusas.