El Departamento de Justicia de EE. UU. está acusando a seis piratas informáticos, miembros del servicio de inteligencia militar ruso, de los que se dice que son responsables de los ataques con NotPetya y la interferencia de MacronLeaks en las elecciones francesas de 2017, entre otras cosas. Una declaración de John Hultquist, director sénior de análisis de Mandiant Threat Intelligence.
“La acusación de hoy contra los oficiales de inteligencia militar rusos incluye algunos de los ataques cibernéticos y campañas de desinformación más agresivos que hemos visto, llevados a cabo por el grupo de piratas informáticos Sandworm. Estos incluyen repetidos ataques exitosos a la red eléctrica de Ucrania, los presuntos ataques de ransomware NotPetya económicamente devastadores, la interferencia con las elecciones francesas de 2017 y el ataque a los Juegos Olímpicos de Pyeongchang. Por cierto, aunque no se menciona en esta acusación, Sandworm también participó en la interferencia en las elecciones estadounidenses de 2016: el grupo gestionó la divulgación de información confidencial y obtuvo acceso a la infraestructura electoral en la campaña "Hack and Leak".
Ataque a los Juegos Olímpicos de Pyeongchang
El ataque a los Juegos Olímpicos de PyeongChang fue la culminación de una larga campaña para hostigar y desacreditar a la comunidad olímpica. Fue lanzado horas después de que se tomara la decisión de descalificar a los atletas rusos de los Juegos. Incluso antes del devastador ataque, Sandworm y otras unidades de inteligencia militar rusa organizaron ataques DDoS, campañas de "piratería y filtración" y otros ataques en respuesta a la decisión, con piratas informáticos incluso viajando físicamente para atacar organizaciones a corta distancia.
Apuntaron a los juegos con un ataque agresivo diseñado para detenerlos, lo que casi tuvo éxito. El ataque se llevó a cabo utilizando malware que compartía muchas similitudes con las herramientas utilizadas por Corea del Norte, pero se descubrió el vínculo con Sandworm. Los piratas informáticos intentaron engañar a los investigadores, pero se sospechó de la interferencia incluso antes de que comenzaran los juegos, y muchos investigadores finalmente culparon del incidente a Rusia.
Las actividades de los piratas informáticos finalmente deberían ser reconocidas oficialmente
Aunque el engaño fue transparente, Rusia logró encontrar una explicación alternativa viable para el ataque, haciéndolo hasta cierto punto discutible. Además, Rusia pudo evitar una reacción violenta de la comunidad internacional. Es importante que finalmente se reconozcan oficialmente las actividades, porque hasta ahora Rusia ha evitado cualquier acusación oficial.
No se puede subestimar la importancia de estos eventos a medida que se acercan las elecciones estadounidenses. Estamos hablando de los piratas informáticos que atacaron las elecciones estadounidenses de 2016. Si se creó la falsa impresión de que Rusia actuó con moderación después, el ataque a los Juegos Olímpicos de Invierno demuestra lo contrario. Fue un acto de acoso internacional, utilizando medios que podemos volver a ver en las elecciones presidenciales de EE. UU. de 2020.
Macronfugas
La interferencia de los piratas informáticos en las elecciones francesas de 2017 es particularmente notable. También consideramos una campaña muy tardía de "Hack and Leak", como la que se llevó a cabo en Francia, como un escenario posible en los EE.UU. El incidente en Francia muestra que las intervenciones drásticas son posibles hasta poco antes de que se tome la decisión. En 2017, la información filtrada también contenía material falso; siempre debemos tener en cuenta que los piratas informáticos pueden mezclar información robada legítima con material falso”.
Obtenga más información en FireEye.com
Acerca de Trellix Trellix es una empresa global que redefine el futuro de la ciberseguridad. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa ayuda a las organizaciones que enfrentan las amenazas más avanzadas de la actualidad a ganar confianza en que sus operaciones están protegidas y son resistentes. Los expertos en seguridad de Trellix, junto con un amplio ecosistema de socios, aceleran la innovación tecnológica a través del aprendizaje automático y la automatización para brindar soporte a más de 40.000 XNUMX clientes empresariales y gubernamentales.