A más de dos meses de haber iniciado la “operación militar especial” de Rusia en Ucrania, el grupo de hacking Anonymous sigue desplegando múltiples ciberataques contra organizaciones públicas y privadas rusas como represalia a la invasión.
Según los hacktivistas, en la campaña bautizada como #OpRussia se han extraído más de 6 TB de archivos confidenciales rusos, información que fue compartida con la iniciativa Distributed Denial of Secrets (DDoSecrets) para su divulgación pública.
Acorde a la información divulgada por DDoSecrets, tres son las agencias rusas que más recientemente se han visto afectadas por estas filtraciones:
- Elektrocentromontazh: Esta es la principal compañía de energía en Rusia, teniendo a su cargo el diseño, prueba, construcción, instalación y mantenimiento equipos eléctricos en instalaciones de generación y transmisión de energía en más de 25 regiones rusa. Elektrocentromontazh cuenta con múltiples clientes a nivel nacional, incluyendo las plantas de energía nuclear de Novovoronezh, Kursk y Smolensk, Russian Railways JSC, la empresa estatal Moscow Power Directorate, el departamento de Energía del Gobierno de Moscú y más infraestructura crítica.
- PSCB Petersburg Social Commercial Bank: Este es uno de los 100 principales bancos rusos en términos de activos netos. La institución financiera habría sido hackeada por Network Battalion 65, un grupo presuntamente vinculado a Anonymous; este grupo divulgó más de 542 GB de información confidencial a través de DDoSecrets.
- ALET: Agente aduanal enfocado empresas de las industrias de combustibles y energía, facilitando el manejo de exportaciones y declaraciones aduaneras de carbón, petróleo crudo, gases licuados y productos derivados del petróleo. Según recientes informes, cerca del 75% del negocio de ALET proviene de productos derivados del petróleo, el 10% del petróleo y el 9% de productos de hidrocarburos. Anonymous habría hackeado los sistemas de ALET hace unas semanas, permitiendo extraer más de 1 millón de emails con información confidencial.
Muchas otras organizaciones públicas y privadas en Rusia han sido atacadas por el colectivo hacktivista, lo que incluso ha llevado a la divulgación de información personal de miles de soldados rusos participando activamente en el conflicto. Es poco probable que las cosas cambien en el futuro inmediato, ya que las negociaciones de paz entre Rusia y Ucrania se han estancado y la invasión sigue a pesar de las indeseables consecuencias que ha traído para el mundo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
