Ucrania afirma haber pirateado los servidores del Ministerio de Defensa ruso

La Dirección Principal de Inteligencia (GUR) del Ministerio de Defensa ucraniano afirma haber penetrado en los servidores del Ministerio de Defensa ruso (Minoborony) y robado documentos sensibles.

Un comunicado de prensa publicado hoy en un dominio oficial del Gobierno ucraniano describe el ataque como una «operación especial» llevada a cabo por especialistas cibernéticos de la GUR.

Como resultado de la intrusión, el GUR afirma haber obtenido documentos sensibles que contienen información sobre los servicios secretos, entre otros:

  • Programas informáticos utilizados por el Ministerio de Defensa ruso para proteger y cifrar datos
  • Un conjunto de documentos de los servicios secretos del Ministerio de Defensa ruso, que incluye órdenes, informes, directivas y otros documentos diversos, que circulan entre más de 2.000 unidades estructurales del Ministerio.
  • Información que permitió establecer la estructura completa del sistema minoborónico y sus vínculos.
  • Datos que permitieron identificar a los jefes de las unidades estructurales de Minoboronia, así como a los adjuntos, asistentes y especialistas que utilizaban el programa informático de gestión electrónica de documentos denominado «burocracia».
  • Documentos pertenecientes al Viceministro de Defensa ruso, Timur Vadimovich Ivanov.

En el comunicado se afirma que el ministro en cuestión, Ivanov, desempeñó un papel importante en el éxito del ciberataque, aunque se omiten los detalles de la operación.

Como prueba de la supuesta violación se publicaron cuatro capturas de pantalla que muestran los resultados de consultas a bases de datos, archivos de registro y documentos que describen procedimientos/directivas oficiales.

CiberNovedades no pudo validar la autenticidad de estas capturas de pantalla y se puso en contacto con el Ministerio de Defensa ruso para obtener una declaración, pero no hubo comentarios disponibles de inmediato.

Con anterioridad, GUR había denunciado violaciones no confirmadas del Centro Ruso de Hidrometeorología Espacial, también conocido como «planeta» (планета), la Agencia Federal de Transporte Aéreo de Rusia, «Rosaviatsia», y el Servicio Federal de Impuestos de Rusia (FNS).

Dos de los ataques consistieron presuntamente en la realización de copias de seguridad de datos y la destrucción de bases de datos con el objetivo de interrumpir las operaciones. En el último caso contra Moniborony, la GUR no presentó ninguna denuncia de este tipo.