Estados Unidos culpa a 6 oficiales de inteligencia rusos por ciberataques destructivos
El gobierno de Estados Unidos formalmente el lunes cargado seis oficiales de inteligencia rusos por llevar a cabo ataques de malware destructivos con el objetivo de perturbar y desestabilizar a otras naciones y causar pérdidas monetarias.
Las personas, que trabajan para la Unidad 74455 de la Dirección Principal de Inteligencia de Rusia (GRU), han sido acusadas de perpetrar «la serie de ciberataques más disruptiva y destructiva jamás atribuida a un solo grupo», según el Departamento de Justicia (DoJ).
Los seis hombres, Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko y Petr Nikolayevich Pliskin, fueron acusados de siete cargos de conspiración para realizar fraude y abuso informático, conspiración telefónica , fraude informático, daño a equipos protegidos y robo de identidad agravado.
«El objeto de la conspiración era distribuir malware destructivo y tomar otras acciones disruptivas, para la ventaja estratégica de Rusia, a través del acceso no autorizado (‘piratería’) a las computadoras de las víctimas», dijeron los fiscales.
«En apoyo de la conspiración, Andrienko, Detistov, Frolov, Kovalev, Ochichenko, Pliskin y otros conocidos y desconocidos por el gran jurado adquirieron, mantuvieron y utilizaron servidores, cuentas de correo electrónico, aplicaciones móviles malintencionadas e infraestructura de piratería relacionada para participar en campañas de spear phishing y otros métodos de intrusión en la red contra los ordenadores utilizados por las víctimas «.
Hace cinco años, los piratas informáticos rusos pertenecientes a Gusano de arena (también conocido como APT28, Telebots, Voodoo Bear o Iron Viking), el grupo atacó la red eléctrica de Ucrania, el Ministerio de Finanzas y el Servicio de Tesorería del Estado utilizando malware como BlackEnergy, Industroyer y KillDisk, antes de embarcarse en un serie de ciberataques destructivos, incluido el lanzamiento de NotPetya en 2017 y el objetivo de los Juegos Olímpicos de Invierno de Pyeongchang con campañas de phishing y malware «Olympic Destroyer».
Las seis personas fueron acusadas de desarrollar componentes para el malware NotPetya, Olympic Destroyer, KillDisk, así como de preparar campañas de spear-phishing dirigidas contra los Juegos Olímpicos de Invierno de PyeongChang 2018, lo que provocó daños e interrupciones en las redes informáticas en Francia, Georgia. y los Países Bajos, la República de Corea, Ucrania, el Reino Unido y los Estados Unidos.
«Por ejemplo, el malware NotPetya comprometió la prestación de servicios médicos críticos de Heritage Valley a los ciudadanos del Distrito Occidental de Pensilvania a través de sus dos hospitales, 60 oficinas y 18 instalaciones comunitarias satelitales», dijo el Departamento de Justicia. «El ataque provocó la falta de disponibilidad de listas de pacientes, historial de pacientes, archivos de exámenes físicos y registros de laboratorio».
«Heritage Valley perdió el acceso a sus sistemas informáticos de misión crítica (como los relacionados con cardiología, medicina nuclear, radiología y cirugía) durante aproximadamente una semana y a los sistemas de información administrativa durante casi un mes, lo que provocó una amenaza para la salud. y seguridad pública «, agregó.
El daño total causado por NotPetya está vinculado a más de 10 mil millones de dólares hasta la fecha, paralizando a varias multinacionales como Maersk, Merck, FedEx TNT Express, Saint-Gobain, Mondelēz y Reckitt Benckiser.
En un desarrollo similar, el gobierno británico también formalmente acusó al GRU para llevar a cabo un reconocimiento cibernético contra funcionarios y organizaciones en los Juegos Olímpicos y Paralímpicos de Tokio 2020 a principios de este verano antes de que se pospusieran el próximo año debido al COVID-19.
Esta no es la primera vez que el GRU ha sido sometido al escáner DoJ. Hace dos años, el gobierno de los Estados Unidos ha acusado a siete oficiales que trabajan para la agencia de inteligencia militar por realizar sofisticadas intrusiones cibernéticas contra entidades estadounidenses como parte de una campaña de influencia y desinformación diseñada para frustrar los esfuerzos antidopaje.