Los piratas informáticos rusos apuntaron a los contratistas de defensa de EE. UU., Dicen los federales
Los actores de amenazas patrocinados por el estado ruso han atacado a los contratistas militares estadounidenses, robando información confidencial, afirmaron las agencias de inteligencia estadounidenses el miércoles, a medida que crece la tensión entre Estados Unidos y Rusia en medio de la postura rusa en Ucrania.
Según la alerta de la CISA, el FBI y la NSA, las autoridades han observado «ataques regulares" a contratistas militares desde enero de 2020 hasta este mes. Estas intrusiones han permitido a los actores de amenazas robar » información confidencial no clasificada, así como [autorización del contratista de defensa ]-tecnología patentada y de control de exportaciones .»
La alerta de las agencias de inteligencia de EE. UU. no especificó las empresas objetivo, pero los funcionarios dijeron que la información confidencial robada podría ayudar a los adversarios a «ajustar sus propios planes y prioridades militares». Pero las empresas a las que apuntan apoyan al Departamento de Defensa, el Ejército, la Fuerza Aérea, la Armada y la Fuerza Espacial.
«Este robo les ha otorgado a los actores una visión significativa de los plazos de desarrollo y despliegue de las plataformas de armas de los EE. UU., los planes para la infraestructura de comunicaciones y las tecnologías específicas empleadas por el gobierno y el ejército de los EE. UU.», dijo el Departamento de Seguridad Nacional.
Según el aviso, las empresas contratadas ofrecen servicios como armamento, diseño de vehículos y aeronaves, desarrollo de misiles, inteligencia, vigilancia y selección de objetivos.
Imagen: Asesoría de CISA, FBI, NSA
El aviso se produce durante la alta tensión entre los EE. UU. y Rusia, y más de 150,000 soldados rusos se despliegan en las fronteras de Ucrania. Según las agencias de inteligencia, los piratas informáticos están utilizando varias tácticas para comprometer las redes, centrándose principalmente en las vulnerabilidades de Microsoft.
Rusia ha negado la responsabilidad detrás de los ataques cibernéticos, incluso después de enfrentar repetidas acusaciones de patrocinar ataques en varios países. Los operativos rusos supuestamente estuvieron involucrados en la filtración de correos electrónicos durante la campaña presidencial de Hilary Clinton en 2016. Los piratas informáticos rusos también han estado involucrados en algunos ataques importantes en el pasado, como el ataque a un gasoducto de una importante empresa procesadora de carne, entre otros.
Recientemente, Rusia fue acusada de lanzar un ciberataque masivo contra el Ministerio de Defensa de Ucrania y otras agencias gubernamentales. Aunque el gobierno ucraniano dijo que está 99,99% seguro de que Rusia está detrás del ataque, el subsecretario de Estado de EE. UU., Nuland, no culpó a Rusia directamente, pero dijo que los piratas informáticos patrocinados por Rusia usan tácticas similares a las que se ven en los ciberataques ucranianos.
A la luz de la tensión actual entre EE. UU. y Rusia, el DHS ha hecho un anuncio público advirtiendo a las empresas y negocios estadounidenses que estén preparados para posibles ataques cibernéticos. El Centro Nacional de Seguridad Cibernética Británico (NCSC) también ha advertido a las empresas del Reino Unido que refuercen sus defensas contra posibles ataques rusos.