- Rusia lanza advertencias a Japón sobre su posición militar con Estados Unidos
- Grupos prorrusos someten a Japón a una ola de ataques DDoS
- Los ataques se dirigen a infraestructuras críticas y agencias gubernamentales.
Los actores de amenazas prorrusos han lanzado una serie de ataques DDoS coordinados contra organizaciones japonesas luego de las recientes medidas de Japón para fortalecer su alianza militar con Estados Unidos.
denegación de servicio distribuida (DDoS) Los ataques, que inundan las redes con tráfico e interrumpen las operaciones, se han convertido en una táctica utilizada por ciberdelincuentes y grupos de piratas informáticos.
Los ataques, que comenzaron a mediados de octubre de 2024, tenían como objetivo sectores clave de la economía y el gobierno japoneses, incluida la logística y la manufactura, así como entidades políticas.
Aumentan las tensiones entre Japón y Rusia
Los ciberataques se produjeron tras declaraciones recientes del Ministerio de Asuntos Exteriores ruso (MID), que expresó su preocupación por la creciente militarización de Japón. Rusia ha destacado como motivos de preocupación el aumento del presupuesto de defensa de Japón y su participación en ejercicios militares conjuntos con Estados Unidos.
Además, el desarrollo de capacidades de ataque preventivo por parte de Japón y su participación en la investigación de defensa contra misiles balísticos han contribuido al aumento de las tensiones entre los dos países.
El 11 de octubre de 2024, tres días antes de los ataques, Rusia reiteró sus preocupaciones. En respuesta, dos grupos de hackers prorrusos, NoName057 y el Russian Cyber Army Team, lanzaron una campaña DDoS coordinada destinada a perturbar las organizaciones y la infraestructura japonesas.
El ciberataque se centró principalmente en los sectores de logística y fabricación de Japón, con especial atención en los puertos y la construcción naval. Este enfoque en la infraestructura es consistente con campañas anteriores llevadas a cabo por NoName057, un grupo conocido por apuntar a sectores críticos en áreas de conflicto geopolítico.
Además de los objetivos industriales, los piratas informáticos también atacaron al gobierno y a organizaciones políticas japonesas. En particular, el partido político del recién elegido Primer Ministro japonés fue uno de los objetivos destacados, tal vez como un intento de los atacantes de llamar la atención sobre sus acciones.
de acuerdo a explorador de redLos ataques utilizaron múltiples vectores de ataque DDoS de ruta directa, muchos de los cuales se originan en redes molestas conocidas. Proveedor de alojamiento en la nube Infraestructura y redes privadas virtuales (VPN). Los atacantes también utilizaron la botnet DDoSia para amplificar sus ataques, utilizando así diferentes configuraciones para lograr el máximo impacto.
Aunque estos ataques fueron devastadores, NETSCOUT señala que no cambiaron significativamente el panorama general de amenazas en Japón.