La administración de Joe Biden ha solicitado al sector privado mejorar su ciberseguridad, derivado de la invasión de Rusia en Ucrania
El Departamento de Justica de Estados Unidos (EU) anunció que, cuatro ciudadanos rusos vinculados al gobierno perpetraron ataques cibernéticos contra cientos de empresas del sector energético del mundo, de 2012 a 2018.
En este sentido, los fiscales federales de EU alegan que un empleado afiliado al Ministerio de Defensa de Rusia instaló “puertas traseras” en los sistemas informáticos; además de desplegar malware para paralizar la seguridad de las instalaciones de energía. Una acusación separada alega que, tres empleados del Servicio Federal de Seguridad de Rusia (FSB), o emprendieron un esfuerzo de años para atacar y comprometer los sistemas informáticos en todo el sector energético.
Four Russian Government Employees Charged in Two Historical Hacking Campaigns Targeting Critical Infrastructure Worldwide
Defendants’ Separate Campaigns Both Targeted Software and Hardware for Operational Technology Systemshttps://t.co/HaEu2hynrh pic.twitter.com/gnjTQGDQvP
— Justice Department (@TheJusticeDept) March 24, 2022
El Departamento de Justicia señala que ambas conspiraciones ocurrieron entre 2012 y 2018 y que perjudicaron a miles de computadoras en 135 países. Asimismo, el organismo indicó que, pese a que los ataques no se extendieron más allá de 2018, las amenazas continuas a la infraestructura crítica energética sigue latente.
Al respecto, Lisa Monaco, fiscal general adjunta del Depto. De Justicia de EU, declaró en un comunicado:
“Los piratas informáticos patrocinados por el estado ruso representan una amenaza grave y persistente para la infraestructura crítica; tanto en Estados Unidos como en todo el mundo. Aunque los cargos penales revelados hoy reflejan actividades pasadas, dejan muy claro la necesidad urgente de que las empresas endurezcan sus defensas”.
Ciberseguridad comprometida
La administración de Joe Biden ha solicitado en reiteradas ocasiones al sector privado para que mejoren su seguridad cibernética; con especial énfasis durante las últimas semanas, derivado de la invasión rusa en Ucrania. Así, Biden y otros altos funcionarios estadounidenses advirtieron que, Rusia está explorando posibles ataques cibernéticos contra empresas y organizaciones; como represalia por las sanciones financieras impuestas por Washington y Europa.
Uno de los acusados, Evgeny Gladkikh, un programador empleado por un instituto afiliado al Ministerio de Defensa de Rusia, supuestamente usó el malware ‘Triton’ para piratear una refinería fuera de EU, entre mayo y septiembre de 2017. La violación provocó que los sistemas de seguridad fabricados por Schneider Electric activaran un apagado automático de emergencia de las operaciones de la organización.
Los fiscales también alegaron que tres piratas informáticos asociados con el FSB atacaron software y hardware en las instalaciones de generación de energía; con el objetivo de proporcionar al gobierno ruso la capacidad de interrumpir las computadoras pirateadas a su discreción.
Los otros tres acusados, Pavel Akulov, Mikhail Gavrilov y Marat Tyukov, enfrentan cargos de participar en campañas en las que instalaron malware en más de 17 mil dispositivos en EU y en el extranjero. Vía una técnica conocida como watering hole, los atacantes intentaron engañar a los ingenieros de una organización objetivo para que visitaran un sitio web comprometido; donde los piratas informáticos podían capturar las credenciales de los visitantes del sitio web, según las autoridades federales.
Los sospechosos estaban afiliados a un grupo de piratería conocido alternativamente como Berzerk Bear y Energetic Bear (Oso Energético); entes que supuestamente estuvieron durante mucho tiempo vinculados al gobierno ruso.
►REVISA►BNZ CONSTRUIRÁ SU SEGUNDA PLANTA FOTOVOLTAICA EN ITALIA