Estados Unidos acusa a 6 oficiales de inteligencia rusos por ataques cibernéticos destructivos

El gobierno de EE. UU. acusó formalmente el lunes a seis oficiales de inteligencia rusos por llevar a cabo ataques de malware destructivos con el objetivo de perturbar y desestabilizar a otras naciones y causar pérdidas monetarias.

Las personas que trabajan para la Unidad 74455 de la Dirección Principal de Inteligencia (GRU) de Rusia han sido acusadas de perpetrar la «serie de ataques informáticos más disruptiva y destructiva jamás atribuida a un solo grupo», según el Departamento de Justicia (DoJ).

Los seis hombres, Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko y Petr Nikolayevich Pliskin, han sido acusados ​​de siete cargos de conspiración para cometer fraude y abuso informático, conspiración para cometer fraude electrónico. , fraude electrónico, daño a computadoras protegidas y robo de identidad agravado.

«El objeto de la conspiración era desplegar malware destructivo y tomar otras acciones disruptivas, para el beneficio estratégico de Rusia, a través del acceso no autorizado (‘piratería’) a las computadoras de las víctimas», dijeron los fiscales.

«En promoción de la conspiración, Andrienko, Detistov, Frolov, Kovalev, Ochichenko, Pliskin y otros conocidos y desconocidos por el gran jurado adquirieron, mantuvieron y utilizaron servidores, cuentas de correo electrónico, aplicaciones móviles maliciosas e infraestructura de piratería relacionada para participar en campañas de spear-phishing y otros métodos de intrusión en la red contra las computadoras utilizadas por las víctimas».

Hace cinco años, los piratas informáticos rusos pertenecientes al grupo Sandworm (también conocido como APT28, Telebots, Voodoo Bear o Iron Viking) atacaron la red eléctrica de Ucrania, el Ministerio de Finanzas y el Servicio del Tesoro del Estado utilizando malware como BlackEnergy, Industroyer y KillDisk, antes de embarcarse en un ola de ciberataques destructivos, incluido el desencadenamiento de NotPetya en 2017 y el ataque a los Juegos Olímpicos de Invierno de Pyeongchang con campañas de phishing y el malware «Olympic Destroyer».

Las seis personas han sido acusadas de desarrollar componentes para el malware NotPetya, Olympic Destroyer, KillDisk, así como de preparar campañas de phishing dirigidas contra los Juegos Olímpicos de Invierno de PyeongChang 2018, lo que provocó daños e interrupciones en las redes informáticas en Francia, Georgia y los Países Bajos. , República de Corea, Ucrania, Reino Unido y Estados Unidos.

«Por ejemplo, el malware NotPetya afectó la prestación de servicios médicos críticos de Heritage Valley a los ciudadanos del Distrito Oeste de Pensilvania a través de sus dos hospitales, 60 oficinas y 18 instalaciones comunitarias satélite», dijo el Departamento de Justicia. «El ataque provocó la falta de disponibilidad de listas de pacientes, historial de pacientes, archivos de exámenes físicos y registros de laboratorio».

«Heritage Valley perdió el acceso a sus sistemas informáticos de misión crítica (como los relacionados con cardiología, medicina nuclear, radiología y cirugía) durante aproximadamente una semana y a los sistemas informáticos administrativos durante casi un mes, lo que provocó una amenaza para la salud y la seguridad públicas. ”, agregó.

Los daños totales provocados por NotPetya están vinculados a más de $ 10 mil millones hasta la fecha, paralizando a varias empresas multinacionales como Maersk, Merck, TNT Express de FedEx, Saint-Gobain, Mondelēz y Reckitt Benckiser.

En un desarrollo similar, el gobierno del Reino Unido también acusó formalmente al GRU de perpetrar un reconocimiento cibernético contra funcionarios y organizaciones en los Juegos Olímpicos y Paralímpicos de Tokio 2020 a principios de este verano antes de que se pospusieran el próximo año debido a COVID-19.

Esta no es la primera vez que GRU se encuentra bajo el escáner del Departamento de Justicia. Hace dos años, el gobierno de EE. UU. acusó a siete oficiales que trabajaban para la agencia de inteligencia militar por realizar intrusiones informáticas sofisticadas contra entidades de EE. UU. como parte de una campaña de influencia y desinformación diseñada para contrarrestar los esfuerzos antidopaje.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática