Elecciones 2012 y ataques DDoS en Rusia

Como Eugene Kaspersky había escrito, estábamos a la expectativa de nuevos ataques DDoS a los recursos que daban cobertura a las elecciones presidenciales en Rusia. Así, mientras el país acudía a las urnas el 4 de marzo, nos pusimos a la expectativa de nuevos ataques DDoS.

Nos sorprendió escuchar un informativo en un medio de comunicación masivo que decía que los servidores responsables de la transmisión de la información desde las urnas habían sufrido una serie de ataques desde otros países. El anuncio se publicó alrededor de las 21:00, pero no había ninguna señal de ataques en nuestro sistema de vigilancia. El informe no especificaba qué tipo de ataque se había lanzado. Es posible que los periodistas se estuvieran refiriendo a un método diferente para obtener acceso a los sistemas sin autorización, como una inyección SQL, y no a un ataque DDoS.

Cuando estábamos a punto de llegar a la conclusión de que no se había lanzado ningún ataque DDoS en las elecciones de 2012, se dio una orden de ataque a webvybory2012.ru (que transmitía información desde sitios web de estaciones de votos en toda Rusia) y cikrf.ru (el Comité Central de Elecciones de Rusia). La orden llegó a eso de las 22:30, hora de Moscú, y al menos dos redes zombi se utilizaron para bombardear los servidores con solicitudes falsas.

Parece que, alrededor de la 1 a.m., los dueños de las redes zombi se dieron cuenta de que los ataques eran inútiles y los detuvieron. También se detuvieron los ataques a muchos otros recursos. En su lugar, los botmasters unieron la fuerza de por lo menos dos redes zombi y atacaron los servidores de 16 direcciones web asignadas al nombre de dominio webvybory2012.ru.

A las 3 a.m., el servidor de control de las redes zombi también detuvo estos ataques, suponemos que porque los ataques no estaban dando efecto. El poder informático y la capacidad de los canales de Internet del sitio web eran enormes.

Los sitios web webvybory2012.ru y cikrf.ru ya están accesibles y funcionando con normalidad.

Pero hay un detalle intrigante. Eugene Kaspersky escribió en su blog: “No pasará mucho tiempo hasta que veamos ataques DDoS entre dos partidos políticos que utilicen la misma red zombi”. Parece que ese día ya ha llegado. Los ataques a webvybory2012.ru y cikrf.ru se realizaron desde la misma red zombi que atacó, entre otros, los recursos de noticias cik-ufa.ru, journalufa.com y openufa.com en la ciudad rusa de Ufa hace un par de semanas.

Seguiremos vigilando la actividad de los ataques DDoS en Rusia y te mantendremos informado sobre las nuevas amenazas que surjan.