El colectivo hacktivista ruso Killnet ha llevado a cabo una serie de ataques distribuidos de denegación de servicio (DDoS) contra la OTAN, causando interrupciones temporales en algunos de los sitios web públicos de la alianza militar.
La operación Killnet había dicho previamente a través de su canal cerrado en el servicio Telegram encriptado que estaba comenzando ataques contra la OTAN. También parece haber estado solicitando donaciones de criptomonedas para mantener los ataques.
Un portavoz de la OTAN confirmó que la alianza había sido atacada brevemente: “Los expertos cibernéticos de la OTAN están abordando activamente un incidente que afecta a algunos sitios web de la OTAN. La OTAN se ocupa de los incidentes cibernéticos de forma regular y se toma muy en serio la seguridad cibernética”.
Hablando en una conferencia de prensa convocada antes de una reunión de ministros de defensa, el secretario general de la OTAN, Jens Stoltenberg, dijo a los periodistas que la alianza ha desplegado medidas de protección adicionales desde el domingo 12 de febrero.
“La mayoría de los sitios web de la OTAN funcionan con normalidad. Algunos sitios web de la OTAN aún experimentan problemas de disponibilidad, pero nuestros equipos técnicos están trabajando para restaurar el acceso completo”, dijo.
Stoltenberg dijo que las redes clasificadas de la OTAN, las que se utilizan para comunicarse en misiones activas y dentro de la estructura de mando de la alianza, no fueron atacadas.
Sin embargo, según los informes, el ataque cibernético también puede haber afectado las redes utilizadas por la Capacidad de Transporte Aéreo Estratégico (SAC) de la OTAN, un programa dentro de la OTAN que brinda capacidades de transporte aéreo militar a 12 estados miembros utilizando aviones Boeing C-17 Globemaster III. El Reino Unido no forma parte de esta unidad, aunque la Royal Air Force opera C-17.
SAC, que ha estado transportando equipos y equipos de búsqueda y rescate a una base aérea en el sureste de Turquía, supuestamente no pudo comunicarse con un C-17 en vuelo debido a una interrupción de la red, aunque se sabe que nunca perdió el contacto con el avión. .
En el momento de redactar este informe, el número de muertos por el terremoto de magnitud 7,8 había aumentado a más de 33.000 en Siria y Turquía. Una semana después del desastre, las esperanzas de encontrar más sobrevivientes se desvanecen rápidamente a medida que la operación de socorro pasa de la fase de búsqueda y rescate a una de apoyo y recuperación.
pequeña sorpresa
Los ataques de Killnet contra objetivos de la OTAN no sorprenderán a los observadores veteranos del elemento cibernético de la guerra de Rusia contra Ucrania.
Desde los primeros días del conflicto, el grupo alineado con el Kremlin ha atacado a organizaciones y gobiernos que han apoyado a Ucrania, y los recientes anuncios de más ayuda militar a Kyiv provocaron una serie de ataques contra objetivos en Alemania y Estados Unidos.
El ataque DDoS de stock-in-trade del grupo es una variedad relativamente asequible de ciberataque diseñado para causar interrupciones temporales y ruidosas, en lugar de daños, a sus objetivos, al inundar su infraestructura pública con una cantidad abrumadora de solicitudes basura. Como tal, es probable que la OTAN haya estado preparada para ser atacada de esta manera.
Sam Curry, director de seguridad de Cybereason, dijo: “El grupo que se atribuye la responsabilidad del ataque, Killnet, es mejor conocido por su uso de DDoS como herramienta. La construcción de grandes botnets es importante, pero también es defendible; y se puede construir resiliencia. En cierto modo, es la herramienta cibernética de los ‘pobres’, porque recibe un gran revuelo por una inversión relativamente pequeña.
“Los perros corren en manada, y esto no es diferente. DDoS produce muchos ladridos, pero el paquete no es tan grande. Dirigirse a los gobiernos locales y estatales es optimizar para obtener la mayor visibilidad. Si pudieran hacer más, lo harían. En este momento, la mejor suposición es que estamos viendo el intento más ruidoso de Killnet para llamar la atención. Sin embargo, el mundo está más o menos dividido a favor o en contra de Putin, y no es probable que ataques como este siembren un miedo debilitante o influyan en los corazones y las mentes”.