La Autoridad de Seguridad Nacional de Noruega (NSM) publicó una declaración el pasado 29 de junio, advirtiendo que algunos de los sitios web y servicios en línea más importantes del país no se encuentran disponibles debido a los ataques de denegación de servicios distribuidos (DDoS). La declaración de este hecho, explica además que se tiene grandes sospechas que un grupo criminal pro-ruso estaría detrás de los ataques.
Estos ataques de bajo costo se han vuelto muy comunes hoy en día y constituyen parte de la guerra cibernética en curso entre los hacktivistas pro-Rusia y pro-ucranianos, hechos que se han estado intensificando desde el inicio de la invasión Rusa a Ucrania.
Más recientemente, se ha estado registrando este tipo de ataques contra el gobierno lituano y los servicios nacionales de transporte. Anteriormente, los hacktivistas rusos golpearon a Italia y Rumania por proporcionar apoyo a Ucrania.
En este caso, las autoridades noruegas denuncian ataques contra grandes empresas que ofrecen servicios esenciales a la población. «Hemos visto ataques similares en otros países recientemente, pero ninguno de estos ha reportado consecuencias duraderas«, comentó la directora de NSM, Sofie Nystrøm. «Los ataques aún podrán crear incertidumbre en la población y dar la impresión de que somos una pieza en la situación política actual en Europa.» Agrego.
Para ayudar a los administradores del sistema a mitigar los efectos de esos ataques, el NSM se ha vinculado a recursos de orientación sobre cómo defenderse contra DDoS de amplio espectro.
Aunque el anuncio de NSM no menciona quiénes podrían ser los responsables del hecho y a qué servicios se dirigieron, se ha llegado a detectar que en algunos grupos de Telegram pro-Rusos cómo «Legion – Cyber Spetsnaz RF», podrían ser algunos de los responsables de los últimos ataques DDoS que ha estado recibiendo algunos países de la Unión Europea.

Imagen: Bleeping Computer
Al igual que otros grupos hacktivistas, la «legion» recluta voluntarios para ayudar con los ataques y es el mismo grupo que recientemente atacó a Lituania. Además, se cree que Legion está afiliado a Killnet, otro grupo que golpeó Rumania, Italia y muchos otros países con ataques DDoS en el pasado.
Según los hacktivistas rusos, algunas de las entidades noruegas objetivo son la policía nacional de Noruega, el portal de servicios públicos del estado, el sitio de la oficina NAV (inmigración), el portal de documentos del gobierno digital Altinn y el portal UDI (inmigración y viajes).
La razón de la última ola de ciberataques disruptivos contra Noruega es por dos razones:
- En primer lugar, Noruega bloqueó el tránsito de 20 toneladas de mercancías desde Rusia continental a la isla de Svalbard, destinadas a los mineros rusos que viven en el archipiélago.
- En segundo lugar, Noruega donó sistemas de artillería de cohetes de largo alcance (MLRS) y 5.000 rondas de proyectiles a Ucrania para ayudar al país a frustrar la invasión rusa en curso.
Teniendo en cuenta la simplicidad y la naturaleza de bajo costo de los ataques DDoS en comparación con el nivel de interrupción que pueden traer, los expertos creen que continuarán escoltando la inestabilidad política global.

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence