A unos días de la celebración más importante de Rusia, hackers de Ucrania golpearon al país donde más le duele. Según el diario ruso Vedomosti, hacktivistas ucranianos efectuaron ataques DDoS en una web que controla la cadena de suministro del vodka en Rusia. Esto provocó que las empresas no pudieran entregar cargamentos de la bebida en tiendas y distribuidoras durante esta semana.

Miembros del grupo disBalancer atacaron la web del Sistema de Información de Contabilidad de Alcohol del Estado (EGAIS). El medio ruso señala que el colectivo perpetró el ataque el 2 y 3 de mayo, interrumpiendo el registro de cargamentos. Distribuidoras y comercializadoras confirmaron a Vedemosti que tuvieron problemas en la web, por lo que se interrumpió la entrega de productos.

A diferencia de otros países, los productores y distribuidores de bebidas alcohólicas de Rusia están obligados a registrar todos sus embarques en el portal del EGAIS. Si no existe información en la web, la cadena de suministro se rompe y el caos reinará hasta el fin de los tiempos.

"Debido a una falla a gran escala, las fábricas no pueden aceptar tanques con alcohol, y los clientes —tiendas y distribuidores — no pueden recibir productos terminados que ya les fueron entregados", mencionó el empleado de una productora.

El EGAIS avisó a sus socios sobre la falla en el sistema y aseguró que las cosas volvieron a la normalidad al día siguiente. Pese a que el portal comenzó a operar de manera parcial, el ataque causó que se interrumpiera el suministro de productos a minoristas y restaurantes. Durante la noche del 4 de mayo se suspendieron las entregas, lo que provocó una saturación en varios almacenes en Rusia.

Rusia podría quedarse sin vodka en los anaqueles si continúan los hackeos desde Ucrania

Foto por Towfiqu barbhuiya

Igor Kosarev, representante del vodka Ladoga, dijo que la empresa un rezago de más de 1.500 registros por cargar, anticipando que habrá demoras hasta que se normalizara la situación. Pese a que este retraso no tendrá un efecto adverso en las celebraciones del 9 de mayo, algunos directivos de las empresas de vinos se muestran preocupados.

Alexander Lipilin, director del Grupo Beluga, confirmó que las ventas al consumidor final se mantienen sin cambios. Si la falla dura más de lo planeado — o si existen más ataques DDoS que vulneren la infraestructura del EGAIS — es probable que haya escasez de vodka y otras bebidas alcohólicas en los anaqueles de las tiendas. Beluga es el productor de bebidas alcohólicas más grande en Rusia.

De acuerdo con Infosecurity Magazine, los dominios ligados a egais.ru circularon en el canal de Telegram IT Army, ligado a hackers de Ucrania. El grupo disBalancer ofrece su herramienta Liberator para efectuar ataques DDoS contra sitios de propaganda o fuentes que contribuyen a la invasión rusa. La app está disponible para Windows, macOS y Linux.

Aunque Liberator puede amplificar los ataques informáticos a Rusia, investigadores de Avast informan que su uso no es seguro. "El análisis de una de estas herramientas muestra que no es segura, ya que recopila datos personales que pueden identificar a los usuarios", mencionan. Entre los datos se encuentran la dirección IP, código de país, ciudad, ubicación derivada de la dirección IP, nombre de usuario, configuración de hardware y sistema.

"Las "herramientas simples y fáciles de usar" compartidas a través de estas iniciativas pueden ser un riesgo de privacidad y seguridad para la persona que las descarga.", dijeron. Sumado a disBalancer, otros grupos han hackeado oficinas y sistemas del Gobierno de Rusia como respuesta a la invasión de Ucrania.