El Departamento de Justicia de EE. UU. acusó a cuatro trabajadores del gobierno ruso en relación con campañas de piratería informática dirigidas al sector energético mundial, mientras Washington advierte a las empresas que estén en alerta máxima ante posibles ataques cibernéticos en medio de la invasión de Ucrania por parte de Moscú.
Los cargos penales revelados el jueves alegan que los cuatro ciudadanos rusos estaban “intentando, apoyando y realizando” ataques cibernéticos dirigidos a cientos de empresas del sector energético en más de 135 países, incluidos algunos de los que Moscú había buscado asistencia económica, militar y de seguridad.
Si bien los crímenes supuestamente ocurrieron entre 2012 y 2018, los funcionarios del Departamento de Justicia y el FBI dijeron que proporcionaron ejemplos de actividades que las agencias estadounidenses temen que puedan volver a ocurrir mientras Rusia intenta socavar el apoyo de los países occidentales a Ucrania.
“La conducta alegada en estos cargos es el tipo de conducta que nos preocupa en las circunstancias actuales y ha sido abordada por varias partes del gobierno federal, incluido el propio presidente”, dijo un alto funcionario del Departamento de Justicia. “Estos cargos muestran el arte oscuro de lo posible cuando se trata de infraestructura crítica”.
Joe Biden, presidente, había advertido el lunes que se avecinaba un ciberataque ruso a los EE. UU. y les dijo a los miembros de Business Roundtable, una gran organización de cabildeo corporativo, que era su “obligación patriótica” fortalecer sus defensas digitales.
“Aunque los cargos penales revelados hoy reflejan actividades pasadas, dejan muy claro la necesidad urgente y continua de que las empresas estadounidenses endurezcan sus defensas y permanezcan alerta”, dijo Lisa Monaco, fiscal general adjunta de EE. UU., en un comunicado el jueves.
Un alto funcionario del FBI dijo: «Durante semanas, hemos estado pidiendo a las empresas estadounidenses y a los propietarios de infraestructura crítica que tengan un umbral increíblemente bajo para informar cualquier actividad inusual».
En uno de los dos casos revelados el jueves, Evgeny Viktorovich Gladkikh, un programador informático que trabaja para un instituto de investigación del Ministerio de Defensa de Rusia, y otros fueron acusados de conspirar para piratear los sistemas de una refinería en el extranjero, lo que provocó dos cierres de emergencia.
El ataque de 2017 buscó causar “daño físico” y hacer que la refinería operara de manera insegura mientras aparentaba funcionar normalmente, alegó el Departamento de Justicia.
Al año siguiente, los acusados supuestamente intentaron atacar refinerías similares en EE. UU. y no lo lograron, dijeron las autoridades.
En el segundo caso, Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov y Marat Valeryevich Tyukov —funcionarios del Servicio de Seguridad Federal de Rusia— y otros presuntamente atacaron empresas de petróleo y gas, plantas de energía nuclear y empresas de servicios públicos y transmisión de energía con un ataque a la cadena de suministro entre 2012 y 2014. Fueron acusados de instalar malware en más de 17.000 dispositivos en EE. UU. y en el extranjero.
Supuestamente, también lanzaron ataques de spearphishing entre 2014 y 2017 contra más de 500 empresas en los EE. UU. y en el extranjero, así como contra agencias gubernamentales de los EE. UU., incluida la Comisión Reguladora Nuclear. Un ataque exitoso involucró a Wolf Creek Nuclear Operating Corporation, que opera una planta de energía nuclear en Kansas.
John Hultquist, vicepresidente de análisis de inteligencia de la empresa de seguridad cibernética Mandiant, calificó las acusaciones como un «tiro de advertencia» destinado a los grupos rusos que llevan a cabo «ataques cibernéticos disruptivos».
“Estas acciones son personales y están destinadas a señalar a cualquiera que trabaje para estos programas que no podrán salir de Rusia en el corto plazo”, agregó.
Los cuatro acusados siguen prófugos. La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios.
Información adicional de Hannah Murphy