La agencia federal rusa que autentica las firmas digitales utilizadas por empresas e individuos locales todavía se está recuperando de un ciberataque que interrumpió sus servicios la semana pasada.
Los piratas informáticos afirmaron haber comprometido la infraestructura de una institución conocida como Osnovaniye (en ruso, “Fundación”) y desfiguraron su sitio web con un mensaje que decía:
“Sus certificados se guardan de forma segura. Los ingresos de la venta de sus datos se utilizarán para satisfacer las necesidades de las Fuerzas Armadas de Ucrania”.
Los atacantes no se identificaron, pero la agencia de inteligencia militar de Ucrania HUR se atribuyó la responsabilidad durante el fin de semana.
El sitio web de Osnovanie supuestamente fue desfigurado por piratas informáticos proucranianos. Imagen: Ucrania HUR/Telegram
Osnovanie dijo en un comunicado la semana pasada que el ataque sólo afectó el funcionamiento de su sitio web y que sus sistemas de verificación de firmas digitales no se vieron comprometidos.
La agencia opera en 60 regiones de Rusia y está certificada por las autoridades digitales locales y los servicios de seguridad para administrar los sistemas de firma digital utilizados por empresas e individuos para documentos comerciales, declaraciones de impuestos y otras tareas. La página mostrada por los piratas informáticos mostraba una fotografía de un pasaporte que pudo haber sido utilizado como parte del proceso de verificación de firma.
Osnovanie dijo que suspendió las operaciones mientras continúa la investigación sobre el ataque. La empresa prometió reanudar sus operaciones el 12 de septiembre después de realizar “cambios en las políticas de seguridad, derechos de acceso y configuración de la cuenta”.
Sin embargo, hasta el martes, el sitio web de la agencia aún no estaba disponible y los usuarios en Rusia se quejaron de que no podían utilizar los servicios de Osnovanie. La agencia dijo el martes en su canal Telegram que proporcionaría más información “en un futuro próximo”, pero no proporcionó más detalles.
HUR dijo que la operación se llevó a cabo en colaboración con piratas informáticos que se hacían llamar “Equipo BO”.
HUR dijo anteriormente que colaboró con el grupo para atacar los centros de investigación científica rusos y los servicios en línea del partido gobernante de Rusia.
HUR dijo que los piratas informáticos destruyeron “terabytes de datos confidenciales en los servidores de la empresa y una base de datos que contenía 1,5 millones de firmas digitales electrónicas”. Los piratas informáticos “planean vender la gran cantidad de datos que han obtenido”, añadió HUR.
Las afirmaciones de los piratas informáticos no pudieron verificarse. Osnovany dijo que las claves criptográficas utilizadas para crear firmas digitales están aisladas de las redes internas y externas, por lo que “los informes de que las claves han sido comprometidas no son ciertos”.
“Las claves privadas se almacenan en dispositivos de almacenamiento que los usuarios autentican individualmente, y sólo los propietarios de las claves y los certificados tienen acceso físico a estos dispositivos”, dijo la agencia.
El director comercial de la compañía, Alexei Senchenkov, afirmó en declaraciones al medio ruso Kommersant que el ataque a Osnovanie se llevó a cabo desde servidores ubicados en Estados Unidos, Países Bajos y Estonia. La empresa no ha reconocido oficialmente que el ataque haya sido llevado a cabo por Ucrania.
Los expertos cibernéticos locales dijeron a los medios rusos que si el servicio de Osnovanye se interrumpe, es posible que los usuarios no puedan autenticarse en ninguna plataforma.
La interrupción de la Operación Osnovanie es un raro ejemplo de un ataque reivindicado por la inteligencia militar ucraniana que tuvo un impacto mensurable en las víctimas previstas. Los piratas informáticos militares ucranianos anuncian con frecuencia ataques contra objetivos rusos, pero la falta de pruebas o declaraciones oficiales de Rusia hace que sea difícil de verificar.
A principios de 2022, Osnovanie y otras organizaciones rusas que emiten firmas digitales fueron supuestamente objeto de un ataque distribuido de denegación de servicio (DDoS) reivindicado por otro grupo de piratas informáticos, el Ejército de TI de Ucrania.
Para más información
futuro grabado
nube de inteligencia.
aprender más.
https://therecord.media/russia-osnavanie-digital-signatures-cyberattack-ukraine
