Cuatro rusos son acusados por liderar una ola de ciberataques en infraestructuras críticas. Las acusaciones de los Estados Unidos se remontan a los hackeos que tuvieron lugar entre 2012 y 2018. La administración Biden está usando este contexto para revelar al mundo Las capacidades de Rusia para llevar a cabo tales operaciones..
Cuatro piratas rusos en la mira de las autoridades americanas
El 24 de marzo de 2022, el Departamento de Justicia dio a conocer los cargos contra cuatro funcionarios rusos, acusado de llevar a cabo una serie de ciberataques apuntando a infraestructura crítica en los Estados Unidos, incluida una planta de energía nuclear en Kansas.
Lapsus$: ¿un adolescente británico detrás del temido grupo ciberdelincuente?
Los cargos cubren los ataques que tuvieron lugar entre 2012 y 2018 y se producen pocos días después de que el presidente Biden advirtiera a las empresas estadounidenses contra Moscú. Dijo que el gobierno de Putin podría llevar a cabo este tipo de ataques para tomar represalias contra los países que se opusieron firmemente a la invasión rusa de Ucrania.
Lisa O. Monaco, Fiscal General Adjunta, dijo en un comunicado de prensa que «Si bien los cargos penales presentados hoy reflejan actividades pasadas, demuestran claramente la necesidad urgente de que las empresas estadounidenses fortalezcan sus defensas y permanezcan alerta»..
La administración Biden está convencida de que los piratas informáticos patrocinados por el estado ruso representan una amenaza grave y persistente para la infraestructura crítica, tanto en los Estados Unidos como en todo el mundo. El Ministerio de Justicia acusa aquí a cuatro funcionarios rusos, tres de los cuales son miembros de la agencia de inteligencia nacional rusa, el FSB. Se les acusa de ordenar el hackeo de cientos de empresas energéticas en todo el mundo.
Triton: el malware que preocupa a los expertos en ciberseguridad
Estas acusaciones confirman lo que los investigadores de ciberseguridad han estado diciendo durante años, que Rusia es responsable de estas intrusiones. Además, recientemente declararon que las empresas deben absolutamente informar “cualquier actividad inusual en el FBI”. Tras este anuncio, se publicó un aviso que detalla las técnicas utilizadas por los piratas informáticos.
Evgeny V. Gladkikh, de 36 años, desarrollador de computadoras empleado por el Ministerio de Defensa de Rusia, es acusado de usar malware conocido como Triton, para infiltrarse en una planta petroquímica en Arabia Saudita en 2017. Según los informes, esta intrusión resultó en dos cierres de emergencia de la instalación. En ese momento, los investigadores creían que la intrusión tenía la intención de provocar una explosión. El sistema de seguridad había detectado el malware y provocó un apagado del sistema.
Los expertos en ciberseguridad consideran que el malware Triton es particularmente peligroso debido a su potencial para “creando desastres en las centrales eléctricas de todo el mundo”, muchos de los cuales usan el mismo software que fue atacado en la potencia saudita. Su uso en 2017 mostró que Rusia estaba listo y era capaz de destruir la infraestructura crítica y para infligir un ataque cibernético que podría tener consecuencias mortales en las poblaciones.