Las autoridades de E.U. han acusado a seis agentes de inteligencia rusos por hackear un conjunto de operaciones relacionadas con los Juegos Olímpicos de Invierno de Pyeongchang, las elecciones francesas de 2017 y el brote de ransomware NotPetya.
En el informe del Departamento de Justicia (DOJ) se menciona que este es un grupo de élite conocido como “Sandworm”, parte extraoficial de la principal agencia de inteligencia en Rusia, conocida en occidente como GRU.
La acusación formal se estableció contra Yuriy Sergeyevich Andrienko, de 32 años; Sergey Vladimirovich Detistov, de 35 años; Pavel Valeryevich Frolov, de 28 años; Anatoliy Sergeyevich Kovalev, de 29 años; Artem Valeryevich Ochichenko, 27 años; y Petr Nikolayevich Pliskin, de 32 años. Los seis individuos enfrentan cargos de conspiración para cometer fraude, abuso de sistemas informáticos, fraude electrónico, abuso de computadoras protegidas y robo de identidad.
Entre las campañas en las que habrían participado estos individuos se encuentran:
- Ataque contra el gobierno de Ucrania y su infraestructura crítica: Entre diciembre de 2015 y diciembre de 2016, Sandworm habría desplegado múltiples ataques de malware contra la red eléctrica de Ucrania, el Ministerio de Finanzas y el Servicio de Tesorería del Estado
- Elecciones en Francia: Este grupo es acusado de desplegar campañas masivas de phishing con el fin de afectar al partido político que postuló al presidente Emmanuel Macron, además de atacar a otras instituciones políticas
- Desarrollo de NotPetya: En 2017 apareció esta poderosa variante de ransomware que logró infectar miles de equipos de cómputo en todo el mundo, afectando a toda clase de organizaciones como hospitales, organizaciones gubernamentales, manufactura, transporte, entre otras
- Hackeo de los Juegos Olímpicos de Invierno de PyeongChang: Empleando sofisticadas técnicas de phishing, este grupo habría atacado a atletas, funcionarios, voluntarios y organizadores de la competición deportiva, incluyendo a algunos miembros del Comité Olímpico Internacional (COI)
Desde su detección, agencias de seguridad de diversos países relacionaron al malware NotPetya con este grupo, también conocido como “BlackEnergy” o “TeleBots”. Estos hackers también han sido relacionados con el desarrollo de KillDisk, un peligroso malware capaz de eliminar información de forma arbitraria en los sistemas afectados; bancos y organizaciones gubernamentales en Ucrania han sufrido el ataque de esta variante, lo que los deja en situaciones comprometedoras.
Finalmente, el DOJ cree que Sandworm tiene algún vínculo con Fancy Bear, un grupo de hackers a sueldo muy cercano al gobierno de Rusia.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad