Hackers militares rusos intentaron la semana pasada dejar sin electricidad a millones de ucranianos en un ataque planeado por un largo tiempo, pero fueron frustrados, informaron funcionarios ucranianos.
En una planta generadora, los hackers consiguieron penetrar la red y perturbar parte del sistema de control industrial, pero las personas defendiendo la estación lograron prevenir apagones, dijeron los funcionarios.
“La amenaza fue seria, pero fue prevenida a tiempo”, dijo el máximo funcionario ucraniano de ciberseguridad, Víctor Zhora. “Parece que fuimos muy afortunados”.
Los hackers de GRU, la agencia de espionaje militar ruso, utilizaron una versión más sofisticada del malware usado en el 2016 para causar apagones en Kiev que fue diseñada para atacar múltiples subestaciones, dijeron los funcionarios.
Las autoridades no especificaron cuántas subestaciones fueron atacadas ni su ubicación, por razones de seguridad, pero un viceministro de Energía, Farid Safarov, señaló que “dos millones de personas habrían quedado sin suministro de electricidad si el ataque hubiese sido exitoso”.
Zhora, vicejefe del Servicio Especial Estatal de Comunicaciones, indicó que el malware fue programado para causar un apagón el viernes por la noche en el momento en que las personas regresaban de sus trabajos y encendían sus televisores para ver las noticias.
Dijo que las redes eléctricas fueron penetradas al final de febrero, cuando Rusia invadió, y que los atacantes más adelante cargaron el malware, llamado Industruyer2. El malware consiguió afectar un componente del sistema de manejo de la estación afectada.
Zhora no dio más detalles ni explicó cómo fue frustrado el ataque ni quiénes asistieron directamente. Admitió la magnitud de la asistencia internacional que Ucrania ha recibido para identificar intrusiones y las dificultades para tratar de librar de atacantes al gobierno las redes del gobierno, electricidad y telecomunicaciones.
El Equipo de Respuesta a Emergencias de Computadoras en Ucrania le agradeció a Microsoft y la firma de ciberseguridad ESET su asistencia para lidiar con el ataque a la red de electricidad en un boletín colocado en la internet. ESET informó en un blog que los ataques destructivos se planearon por al menos dos semanas.