El gobierno de Estados Unidos formalmente el lunes cargado seis oficiales de inteligencia rusos por llevar a cabo ataques de malware destructivos con el objetivo de perturbar y desestabilizar a otras naciones y causar pérdidas monetarias.

Las personas, que trabajan para la Unidad 74455 de la Direcci√≥n Principal de Inteligencia de Rusia (GRU), han sido acusadas de perpetrar ¬ęla serie de ciberataques m√°s disruptiva y destructiva jam√°s atribuida a un solo grupo¬Ľ, seg√ļn el Departamento de Justicia (DoJ).

Los seis hombres, Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko y Petr Nikolayevich Pliskin, fueron acusados ‚Äč‚Äčde siete cargos de conspiraci√≥n para realizar fraude y abuso inform√°tico, conspiraci√≥n telef√≥nica , fraude inform√°tico, da√Īo a equipos protegidos y robo de identidad agravado.

¬ęEl objeto de la conspiraci√≥n era distribuir malware destructivo y tomar otras acciones disruptivas, para la ventaja estrat√©gica de Rusia, a trav√©s del acceso no autorizado (‘pirater√≠a’) a las computadoras de las v√≠ctimas¬Ľ, dijeron los fiscales.

¬ęEn apoyo de la conspiraci√≥n, Andrienko, Detistov, Frolov, Kovalev, Ochichenko, Pliskin y otros conocidos y desconocidos por el gran jurado adquirieron, mantuvieron y utilizaron servidores, cuentas de correo electr√≥nico, aplicaciones m√≥viles malintencionadas e infraestructura de pirater√≠a relacionada para participar en campa√Īas de spear phishing y otros m√©todos de intrusi√≥n en la red contra los ordenadores utilizados por las v√≠ctimas ¬ę.

Hace cinco a√Īos, los piratas inform√°ticos rusos pertenecientes a Gusano de arena (tambi√©n conocido como APT28, Telebots, Voodoo Bear o Iron Viking), el grupo atac√≥ la red el√©ctrica de Ucrania, el Ministerio de Finanzas y el Servicio de Tesorer√≠a del Estado utilizando malware como BlackEnergy, Industroyer y KillDisk, antes de embarcarse en un serie de ciberataques destructivos, incluido el lanzamiento de NotPetya en 2017 y el objetivo de los Juegos Ol√≠mpicos de Invierno de Pyeongchang con campa√Īas de phishing y malware ¬ęOlympic Destroyer¬Ľ.

Las seis personas fueron acusadas de desarrollar componentes para el malware NotPetya, Olympic Destroyer, KillDisk, as√≠ como de preparar campa√Īas de spear-phishing dirigidas contra los Juegos Ol√≠mpicos de Invierno de PyeongChang 2018, lo que provoc√≥ da√Īos e interrupciones en las redes inform√°ticas en Francia, Georgia. y los Pa√≠ses Bajos, la Rep√ļblica de Corea, Ucrania, el Reino Unido y los Estados Unidos.

¬ęPor ejemplo, el malware NotPetya comprometi√≥ la prestaci√≥n de servicios m√©dicos cr√≠ticos de Heritage Valley a los ciudadanos del Distrito Occidental de Pensilvania a trav√©s de sus dos hospitales, 60 oficinas y 18 instalaciones comunitarias satelitales¬Ľ, dijo el Departamento de Justicia. ¬ęEl ataque provoc√≥ la falta de disponibilidad de listas de pacientes, historial de pacientes, archivos de ex√°menes f√≠sicos y registros de laboratorio¬Ľ.

¬ęHeritage Valley perdi√≥ el acceso a sus sistemas inform√°ticos de misi√≥n cr√≠tica (como los relacionados con cardiolog√≠a, medicina nuclear, radiolog√≠a y cirug√≠a) durante aproximadamente una semana y a los sistemas de informaci√≥n administrativa durante casi un mes, lo que provoc√≥ una amenaza para la salud. y seguridad p√ļblica ¬ę, agreg√≥.

El da√Īo total causado por NotPetya est√° vinculado a m√°s de 10 mil millones de d√≥lares hasta la fecha, paralizando a varias multinacionales como Maersk, Merck, FedEx TNT Express, Saint-Gobain, Mondelńďz y Reckitt Benckiser.

En un desarrollo similar, el gobierno brit√°nico tambi√©n formalmente acus√≥ al GRU para llevar a cabo un reconocimiento cibern√©tico contra funcionarios y organizaciones en los Juegos Ol√≠mpicos y Paral√≠mpicos de Tokio 2020 a principios de este verano antes de que se pospusieran el pr√≥ximo a√Īo debido al COVID-19.

Esta no es la primera vez que el GRU ha sido sometido al esc√°ner DoJ. Hace dos a√Īos, el gobierno de los Estados Unidos ha acusado a siete oficiales que trabajan para la agencia de inteligencia militar por realizar sofisticadas intrusiones cibern√©ticas contra entidades estadounidenses como parte de una campa√Īa de influencia y desinformaci√≥n dise√Īada para frustrar los esfuerzos antidopaje.