ConEuronoticias
Fecha de publicación
Dinamarca acusó a Rusia el jueves de ataques cibernéticos a una empresa de servicios de agua en 2024 y 2025 que provocaron la rotura de tuberías y apuntaron a sitios web gubernamentales antes de las elecciones de noviembre; Esta es la primera vez que Copenhague atribuye públicamente tales ataques a Moscú.
El Servicio de Inteligencia de Defensa de Dinamarca dijo que el grupo de hackers prorruso Z-Pentest atacó la planta de agua de Tureby Alkestrup a finales de 2024, alterando la presión del agua y provocando la explosión de al menos tres tuberías en Køge, 35 kilómetros al sur de Copenhague.
Aproximadamente 50 hogares permanecieron sin agua durante siete horas, mientras que 450 hogares permanecieron sin agua durante una hora.
El servicio de inteligencia dijo que otro grupo prorruso, NoName057(16), llevó a cabo ataques distribuidos de denegación de servicio en sitios web en Dinamarca antes de las elecciones regionales y locales de noviembre. Según funcionarios daneses, ambos grupos tienen vínculos con el Estado ruso.
“El Estado ruso utiliza ambos grupos como herramientas de su guerra híbrida contra Occidente”, afirmó la agencia de inteligencia danesa en un comunicado. dijo. “El objetivo es crear desconfianza en los países objetivo y castigar a quienes apoyan a Ucrania”.
Copenhague convocó al embajador de Rusia en respuesta a los hallazgos. El ministro de Defensa, Troels Lund Poulsen, calificó los ataques de “completamente inaceptables”.
Jan Hansen, director de Tureby Alkestrup Water Works, dijo que el ataque tuvo éxito porque la empresa cambió a una ciberseguridad más barata que era menos segura que su sistema anterior.
“Mi consejo para otras empresas es que no reduzcan sus costos de ciberseguridad y obtengan un seguro cibernético”, dijo Hansen.
Torsten Schack Pedersen, ministro de resiliencia y preparación de Dinamarca, dijo en una conferencia de prensa el jueves que los ataques causaron daños limitados pero demostraron que “hay fuerzas que pueden paralizar partes importantes de nuestra sociedad”.
Grupos de hackers apoyados por el estado ruso
Según el Departamento de Justicia de Estados Unidos, Z-Pentest fue fundado, financiado y administrado por la agencia de inteligencia militar rusa, el GRU.
El grupo se fundó en septiembre de 2024 después de que los administradores de otro grupo prorruso, CyberArmyofRussia_Reborn, no estuvieran satisfechos con el apoyo de GRU.
Z-Pentest se ha atribuido la responsabilidad de cientos de ciberataques a infraestructuras críticas en todo el mundo, incluidos ataques a sistemas de agua potable de Estados Unidos que dañaron los controles y provocaron el derrame de cientos de miles de litros de agua.
El grupo también atacó una planta procesadora de carne en Los Ángeles en noviembre de 2024, provocando que miles de libras de carne se echaran a perder y se filtrara amoníaco.
NoName057(16) ha estado operando desde marzo de 2022 y con frecuencia lleva a cabo ataques de denegación de servicio contra organizaciones gubernamentales y del sector privado en países de la OTAN y otros países europeos.
El grupo opera a través de canales de Telegram y desarrolla un software especial llamado DDoSia, que recluta voluntarios en todo el mundo para participar en ataques. También paga a los mejores voluntarios en criptomonedas y publica tablas de clasificación diarias en Telegram.
Parte de una campaña rusa más amplia
Los ataques en Dinamarca se encuentran entre un número creciente de incidentes que los funcionarios occidentales describen como parte de la campaña rusa de sabotaje y malestar en toda Europa. La base de datos de Associated Press documentó 147 incidentes de este tipo.
Las autoridades noruegas culparon a piratas informáticos prorrusos por un ataque a la presa de Bremanger en abril, que abrió una compuerta y liberó 500 litros de agua por segundo durante cuatro horas.
La presa se utiliza principalmente para la piscicultura. La jefa de contrainteligencia noruega, Beate Gangås, dijo que el ataque tenía como objetivo crear miedo y demostrar capacidades de piratería en lugar de causar destrucción.
Alemania convocó al embajador de Rusia el pasado viernes tras acusar a Moscú de sabotaje e interferencia electoral, incluido un ciberataque al control del tráfico aéreo alemán en 2024, según el portavoz del Ministerio de Asuntos Exteriores alemán, Martin Giese.
Los funcionarios occidentales dicen que desde la invasión rusa a gran escala de Ucrania en febrero de 2022, Moscú ha utilizado ciberataques, sabotajes y operaciones de influencia para socavar el apoyo a Kiev e identificar puntos débiles en la infraestructura europea.
Recursos adicionales • Punto de acceso
