Dos grupos de hackers rusos han lanzado ataques distribuidos de denegación de servicio (DDoS) contra empresas japonesas de logística y construcción naval –así como organizaciones gubernamentales y políticas– en lo que los expertos dicen que son intentos de presionar al gobierno japonés. Los ataques se produjeron después de que los legisladores aumentaran el presupuesto de defensa del país y el ejército realizara ejercicios con sus aliados regionales.
Los dos grupos de ciberamenazas prorrusos, NoName057(16) y Russian Cyber Army Team, comenzaron a atacar objetivos japoneses el 14 de octubre, y más de la mitad de los ataques estaban dirigidos a empresas de logística, construcción naval y fabricación de envíos, según una red. empresa de seguimiento. Explorador de red. Estos grupos, en particular NoName057(16), se hicieron famosos atacando objetivos ucranianos y europeos tras la invasión rusa de Ucrania.
En la última ola de ataques, los grupos apuntaron a la industria japonesa y a agencias gubernamentales después de que el Ministerio de Relaciones Exteriores de la Federación Rusa expresara su preocupación por el creciente poder del ejército japonés, dijo Richard Hummel, director de inteligencia de amenazas de Netscout.
«Japón celebró sus elecciones la semana pasada y el líder que asumió el poder no es un partidario de Rusia y, de hecho, ha expresado su apoyo a Ucrania y el envío de ayuda», dijo. “Japón también está trabajando con el ejército estadounidense en ejercicios conjuntos y pruebas de misiles balísticos. [regional events] que NoName057 perseguirá.»
A medida que se intensifican las rivalidades geopolíticas con China y Rusia, Japón se encuentra en medio de su mayor aumento militar desde la Segunda Guerra Mundial. En diciembre de 2022, la nación presentó un plan quinquenal por valor de 320.000 millones de dólares esto incluye misiles de crucero de largo alcance que podrían alcanzar objetivos en China, Corea del Norte y Rusia. Esta decisión marca un cambio significativo con respecto a la política de autodefensa de Japón, y el gobierno continúa con este enfoque en aumentar el gasto militar en un 16% este año.
El 17 de octubre, el subsecretario jefe del gabinete de Japón, Kazuhiko Aoki, dijo: El gobierno investiga los ataques DDoS.
Más de la mitad de los ataques tuvieron como objetivo el sector logístico y manufacturero, mientras que casi un tercio tuvo como objetivo agencias gubernamentales y organizaciones políticas en Netscout de Japón. declaró en su análisis.
El grupo ruso «explotó todas las capacidades de ataque de la botnet DDoSia, empleando una amplia gama de vectores de ataque directo contra múltiples objetivos», según el análisis. “En el momento de escribir este artículo, se han identificado aproximadamente 40 dominios japoneses específicos. En promedio, cada dominio se ve afectado por tres oleadas de ataques, utilizando cuatro vectores de ataque DDoS distintos y aproximadamente 30 configuraciones de ataque diferentes para maximizar el impacto del ataque.
Hacktivistas y el resurgimiento de DDoS
Estos ataques marcan el último cambio en los ataques DDoS. En el pasado, entre el 85 y el 90 por ciento de estos ataques procedían del mundo de los videojuegos, y los jugadores apuntaban a otros jugadores, dice Hummel de Netscout. En los últimos años, cuando muchos ataques de hacktivismo no eran más que trucos publicitarios, los ciberdelincuentes han utilizado cada vez más ataques DDoS para provocar interrupciones en las operaciones comerciales, apoyar una causa o monetizar una botnet (a veces ambas cosas).
autoridades americanas recientemente acusó a dos hermanos sudaneses — Ahmed Salah Yousif Omer, de 22 años, y Alaa Salah Yusuuf Omer, de 27, tras más de 35.000 ataques DDoS en los últimos 18 meses, dirigidos a agencias gubernamentales, un importante hospital del área de Los Ángeles y empresas de tecnología. El Departamento de Justicia de Estados Unidos acusó a uno de los hermanos de tres cargos de daño a una computadora protegida, y la acusación incluía su mensaje dando crédito por «cualquier daño al hospital… y a sus sistemas de salud + cualquier daño colateral». según una acusación federal.
El impacto de un ataque DDoS en la capacidad de funcionamiento de los dispositivos médicos conectados significa que tendrán cada vez más impactos físicos, dice Hummel.
El hermano fue «básicamente acusado de intento de asesinato, porque destruyeron la infraestructura hospitalaria donde la gente necesitaba tecnología para salvar vidas», dice. «Si Internet se cae, entonces [these connected medical devices] dejan de funcionar, dejan de grabar.
¿Definitivamente ruso? nyet
NoName057 y el equipo del Cyber Army ruso obviamente persiguen prioridades expresadas por el gobierno ruso, pero eso no significa necesariamente que sea una operación militar o de una agencia de inteligencia, explica Hummel.
En total, los grupos se atribuyeron la responsabilidad de 60 ataques contra 19 objetivos diferentes en las semanas posteriores a las críticas del Ministro de Asuntos Exteriores ruso al acelerado fortalecimiento militar de Japón. En un mensaje de Telegram, NoName057(16) confirmó el enlace.
«El descontento particular fue causado por la participación en las maniobras de países miembros no regionales de la OTAN, lo que, en opinión de Rusia, aumenta la amenaza y es inaceptable», dijeron. en el mensaje de Telegram (traducido automáticamente del ruso). «Castigamos al Japón rusófobo y les recordamos que cualquier medida dirigida contra Rusia podría terminar mal».
Los ataques de los grupos contra Japón coinciden con ataques anteriores contra cualquier crítico de Rusia o su estrategia, dijo Hummel.
«No puedo decir con certeza si son parte del gobierno ruso… o si alguna agencia les está dando instrucciones directas», dice. «Lo que puedo decirles es que todos los ataques están dirigidos a grupos antirrusos o antimusulmanes. Y a menudo, es en esta esfera política donde la gente expresa su apoyo a cualquiera que esté contra Rusia».
