Estados Unidos acusa a los piratas informáticos rusos de los ataques de NotPetya, KillDisk y Olympic Destroyer

Imagen: Warner Bros El Departamento de Justicia de EE. UU. Ha revelado cargos hoy contra seis ciudadanos rusos que se cree que son miembros de una de las unidades de élite de piratería informática y guerra cibernética de Rusia, conocida como Sandworm.\n\nEn documentos judiciales de hoy, funcionarios estadounidenses dijeron que los seis sospechosos son oficiales de la Unidad 74455 de la Dirección Principal de Inteligencia de Rusia (GRU), una agencia de inteligencia militar que forma parte del ejército ruso.\n\nComo parte de esta unidad, los funcionarios estadounidenses dijeron que los seis llevaron a cabo ciberataques \"destructivos\" en nombre y bajo las órdenes del gobierno ruso con la intención de desestabilizar a otros países, interferir en su política interna y causar estragos y pérdidas monetarias. \u003cBr \u003e\n\nSus ataques abarcan la última década e incluyen algunos de los mayores ciberataques conocidos hasta la fecha:\n\nPero estos son solo los ataques documentados en la acusación formal del Departamento de Justicia [PDF] revelada hoy. Representan solo una fracción de las vastas operaciones cibernéticas del grupo, que se remontan a 2010.\n\nPara leer más sobre la historia del grupo, los informes de la industria de la seguridad cibernética también están disponibles aquí, y también se hace referencia al grupo como Telebots, BlackEnergy, Voodoo Bear y bajo otros nombres en clave. \u003cbr\u003e\n\nPero sobre todo, el grupo es conocido universalmente como Sandworm. Sin embargo, los seis ciudadanos acusados \u200b\u200bhoy son solo los miembros de Sandworm que podrían estar vinculados individualmente a ataques anteriores de Sandworm. Se cree que el grupo está formado por muchos otros agentes del GRU. \u003cbr\u003e\n\nLos seis oficiales de GRU acusados \u200b\u200bhoy, y sus respectivos delitos, se enumeran a continuación:\n\nResumen de actos abiertos\n\nYuriy Sergeyevich Andrienko\n\n· Desarrollo de componentes del malware NotPetya y Olympic Destroyer.\n\nSergey Vladimirovich Detistov\n\n· Componentes desarrollados del malware NotPetya; y\n\n· Campañas preparadas de spearphishing dirigidas a los Juegos Olímpicos de Invierno de PyeongChang 2018.\n\nPavel Valeryevich Frolov\n\n· Componentes desarrollados del malware KillDisk y NotPetya. \u003cbr\u003e\n\nAnatoliy Sergeyevich Kovalev\n\n· Desarrollé técnicas y mensajes de spearphishing utilizados para apuntar a:\n\n- ¡En Marche! funcionarios;\n\n- empleados de la DSTL;\n\n- miembros del COI y deportistas olímpicos; y\n\n- empleados de una entidad mediática de Georgia.\n\nArtem Valeryevich Ochichenko\n\n· Participó en campañas de phishing dirigidas a socios de los Juegos Olímpicos de Invierno de PyeongChang 2018; y\n\n· Realizó un reconocimiento técnico del dominio oficial del Parlamento de Georgia e intentó obtener acceso no autorizado a su red.\n\nPetr Nikolayevich Pliskin\n\n· Componentes desarrollados del malware NotPetya y Olympic Destroyer. \u003cbr\u003e\n\nImagen: FBI Los seis aspirantes todavía están en libertad en Rusia. Si son detenidos y juzgados en Estados Unidos, los seis enfrentarían sentencias de decenas de años de prisión cada uno.\n\nPero el caso de hoy también es una rareza en la industria de la ciberseguridad. \u003cbr\u003e Las normas internacionales eximen a las operaciones de ciberespionaje del enjuiciamiento internacional, ya que el ciberespionaje se considera un brazo de las operaciones normales de recopilación de inteligencia.\n\nPero hablando en una conferencia de prensa hoy, los funcionarios estadounidenses dijeron que los ataques cibernéticos de Sandworm a menudo se basaban en el uso indiscriminado de malware con capacidades destructivas que causaron no solo pérdidas financieras a miles de empresas, sino que también pusieron en riesgo vidas humanas, mostrando un desprecio por los ataques cibernéticos regulares. -normas.\n\n\"Como muestra este caso, ningún país ha armado sus capacidades cibernéticas de manera tan maliciosa e irresponsable como Rusia, causando sin precedentes daños colaterales sin precedentes para perseguir pequeñas ventajas tácticas y satisfacer arrebatos de rencor\", dijo el Secretario de Justicia Auxiliar de Seguridad Nacional John C. \u003cbr \u003e Demers, refiriéndose a ataques como BlackEnergy, NotPetya y OlympicDestroyer, todos los cuales no tenían como objetivo la recopilación de inteligencia, sino que eran claros ataques destructivos con la intención de sabotaje.\n\nEl fiscal federal Scott W. Brady, uno de los fiscales estadounidenses, dijo que Estados Unidos ha estado trabajando en un caso contra los operadores de Sandworm durante más de dos años, como parte de las secuelas del brote de ransomware NotPetya. \u003cbr\u003e\n\n\"Los crímenes cometidos por funcionarios del gobierno ruso fueron contra víctimas reales que sufrieron daños reales\", dijo Brady en una declaración preparada. \"Tenemos la obligación de responsabilizar a quienes cometen delitos, sin importar dónde residan ni para quién trabajen, a fin de buscar justicia en nombre de estas víctimas\".\n\nPoco después de que se anunciaran las acusaciones, el gobierno del Reino Unido también acusó formalmente al grupo Sandworm de Rusia de intentar interrumpir los Juegos Olímpicos de Tokio de este año antes de que el evento se trasladara al próximo año debido al COVID-19. \u003cbr\u003e El Reino Unido también mostró su apoyo a la ley de EE. UU. caso.\n\npags\n\nVER GALERIA COMPLETA.