Los piratas informáticos rusos, que atacan a las agencias gubernamentales en Ucrania, también realizan ataques a los países de la UE. Entre los piratas informáticos rusos que atacan los recursos de información estatales ucranianos y la infraestructura de información crítica hay dos grupos: los ciberdelincuentes comunes motivados políticamente y los piratas informáticos militares.
Así lo informó a finales del mes de marzo el servicio de prensa del Servicio Especial de Comunicaciones del Estado, el primer grupo incluye a los ciberdelincuentes que se unen a otros grupos para atacar a Ucrania. El segundo grupo son los piratas informáticos patrocinados por el gobierno ruso, la mayoría de ellos son militares.
Estas son personas que sirven o trabajan para el GRU, el Estado Mayor ruso, el FSB y otras instituciones. Tienen rangos militares y utilizan datos de inteligencia rusos y lo más probable es que compartan estos datos con ciberdelincuentes comunes.
Se informa que se enviaron correos electrónicos con enlaces a archivos RAR peligrosos con los nombres «Assistance.rar», «Necessary_military_assistance.rar» a una de las autoridades estatales de Letonia.
Cada uno de estos archivos contenía accesos directos maliciosos con títulos en inglés para la ayuda humanitaria a Ucrania.
El ataque está asociado con el grupo UAC – 0010 (Armageddon) – el mismo que distribuyó correos electrónicos maliciosos entre las agencias gubernamentales ucranianas.
