Estados Unidos acusó a cuatro piratas informáticos rusos de ciberataques en el sector energético mundial
Estados Unidos ha revelado acusaciones criminales contra una cuarta parte de los funcionarios del gobierno ruso, alegando que participaron en dos importantes campañas de piratería informática entre 2012 y 2018. Estas campañas estaban dirigidas al sector energético mundial y, en consecuencia, afectaron a miles de computadoras en 135 países.
The Guardian US compartió la noticia en su cuenta oficial de Twitter:
En una de las hojas de cargos ahora reveladas de agosto de 2021, el departamento de justicia declaró que tres piratas informáticos profesos del Servicio Federal de Seguridad (FSB) de Rusia ejecutaron ataques cibernéticos en las redes informáticas de plantas de energía nuclear, entidades de petróleo y gas, y energía y empresas de transmisión de servicios públicos en todo el mundo entre 2012 y 2017.
La segunda acusación no sellada de junio de 2021, el Departamento de Justicia acusó a otro empleado de colusión con varios otros de mayo a septiembre de 2017. La acusación reveló que estos ataques de piratería estaban dirigidos a las computadoras de una refinería extranjera para instalar un software malicioso llamado "Triton " en un marco de seguridad construido por Schneider Electric.
Estos dos casos han sido revelados por el departamento de justicia pocos días después de que Joe Biden, el actual presidente de los EE. UU., advirtiera sobre la “inteligencia en evolución" al presentar que el gobierno ruso está buscando más opciones para llevar a cabo más ataques cibernéticos en un futuro cercano.
Los tres rusos citados en el primer caso son Mikhail Mikhailovich Gavrilov, de 42 años, Pavel Aleksandrovich Akulov, de 36 años, y Marat Valeryevich Tyukov, de 39 años. El cuarto funcionario es Evgeny Viktorovich Gladkikh, de 36 años, empleado del ministerio ruso del instituto de investigación de defensa.
El jueves, un funcionario del Departamento de Justicia dijo a los medios que, aunque los ataques cibernéticos en los dos casos mencionados tuvieron lugar hace varios años, los investigadores persistieron en su preocupación de que Rusia seguirá lanzando ataques de naturaleza similar en el futuro.
Dichos cargos representan las graves posibilidades del arte oscuro cuando se trata de “infraestructura crítica”, afirmó el funcionario.
Agregó además que los cuatro rusos nominados no han sido arrestados, pero el departamento de justicia finalmente decidió revelar las adquisiciones porque determinaron que el “beneficio de revelar los resultados de la investigación ahora supera la probabilidad de arrestos en el futuro”.
El ataque cibernético de 2017 tomó por asalto a la comunidad de seguridad cibernética cuando los investigadores lo revelaron más tarde ese año porque, a diferencia de los hacks digitales ortodoxos perseguidos para robar datos o pedir rescate, estos ataques estaban destinados a causar la destrucción física de la instalación. inmovilizando su sistema de seguridad.
Considerando que, se proclamó que el ataque cibernético llevado a cabo en 2019, que involucró al acusado detrás de Triton, estaba examinando y pinchando cerca de 20 suministros eléctricos en los EE. UU. en busca de eslabones débiles.
La noticia de la acusación y el desbloqueo representan "un tiro cruzado" para cualquier grupo de piratas informáticos con sede en Rusia que pueda estar listo para llevar a cabo más ataques nocivos en la infraestructura crítica de los EE. UU., declaró John Hultquist de la entidad de seguridad cibernética Mandiant.
Afirmó además que, ahora que estas acusaciones penales están abiertas, Estados Unidos “les ha hecho saber que sabemos quiénes son”.
Lisa Monaco, la Fiscal General Adjunta de los EE. UU. declaró: "Los piratas informáticos patrocinados por el estado ruso representan una amenaza grave y persistente para la infraestructura crítica tanto en los Estados Unidos como en todo el mundo".
Agregó: “Aunque los cargos penales revelados hoy reflejan actividades pasadas, dejan muy en claro la necesidad urgente y continua de que las empresas estadounidenses endurezcan sus defensas y permanezcan vigilantes”.
Como se revela en la acusación, se cita a un grupo por piratear las computadoras de una instalación petroquímica en Arabia Saudita y colocar malware, "Triton" o "Trisis", como lo denominan los investigadores de seguridad cibernética, en un mecanismo de seguridad fabricado por Schneider Electric. .
Este ataque generó un mal funcionamiento que llevó a los sistemas de seguridad eléctrica de la refinería a enfrentar dos fallas automáticas de emergencia en la operación de la refinería en Arabia Saudita.
Según el Reino Unido, el software malicioso fue diseñado específicamente para anular la seguridad de la planta para el Sistema de Control Industrial que llevó a cabo sus operaciones.
“El malware fue diseñado para dar a los actores el control total de los sistemas infectados y tenía la capacidad de causar un impacto significativo, posiblemente incluyendo la liberación de gases tóxicos o una explosión, cualquiera de los cuales podría haber resultado en la pérdida de vidas y daños físicos a la instalación. “, se lee en un comunicado del Ministerio de Relaciones Exteriores del Reino Unido.
Liz Truss, Secretaria de Relaciones Exteriores del Reino Unido, ha utilizado el régimen de sanciones cibernéticas del Reino Unido para nominar al Instituto Central de Investigación Científica de Química y Mecánica (TsNIIKhM).
El Centro Nacional de Seguridad Cibernética del Reino Unido reveló que determinó que era "casi seguro" que el Centro 16 del FSB también es conocido por el grupo de seudónimos de piratas informáticos de "Berserk Bear", "Energetic Bear" y "Crouching Yeti". Estos grupos atacaron infraestructuras de TI críticas y organizaciones nacionales en Asia, Europa y las Américas.
Fueron acusados por el FBI de atacar los sistemas informáticos que gestionan la central nuclear de Wolf Creek con sede en Kansas en 2017. Aunque afortunadamente no se produjo ningún daño.