Que es
Cyber Berkut es un actor APT (Advanced Persistent Threat) asociado al grupo regional Russia. Este nombre se deriva de una serie de actividades cibernéticas vinculadas a la revolución ucraniana, con referencias a eventos como el inquiry sobre el avion MH17 y plataformas como threatconnect.com. El grupo ha sido identificado en fuentes de inteligencia open-source (OSINT) bajo alias como Bellingcat, un medio de difusión que ha investigado actividades cibernéticas relacionadas con Rusia.
Contexto
Durante la Revolution of Ukraine, se han reportado actividades cibernéticas atribuidas a Cyber Berkut. Uno de los casos notables es el análisis de un incidente relacionado con el avion MH17, donde se identificaron conexiones entre plataformas como threatconnect.com y redes sociales como v-wnrubaeeu.twitter. Estos dominios han sido analizados en contextos de inteligencia cibernética, con evidencias que apuntan a una operación coordinada por actores regionales.
Análisis
Se han identificado Indicadores de Compromiso (IOCs) asociados al grupo:
| Tipo | Valor | Contexto |
|---|---|---|
| Domain | www.threatconnect.com | OSINT |
| Domain | v-wnrubaeeu.twitter | OSINT |
Estos dominios han sido vinculados a actividades de investigación y análisis cibernético, con posibles implicaciones en la cooptación de información crítica durante conflictos geopolíticos. La presencia de
v-wnrubaeeu.twitter sugiere un uso de redes sociales para difusión o manipulación de datos.
Conclusión
Cyber Berkut representa una amenaza regional vinculada a Rusia, con actividades cibernéticas documentadas en contextos como la Revolution of Ukraine y operaciones de inteligencia. Los dominios identificados (threatconnect.com, v-wnrubaeeu.twitter) son indicativos de una red de investigación con posibles implicaciones en la cooptación de información crítica. La vigilancia de estos IOCs es crucial para mitigar riesgos asociados a actores APT operando en entornos geopolíticos complejos.