inoticia

Noticias De Actualidad
Funcionarios rusos acusados ​​de años de piratería en el sector energético

WASHINGTON (AP) — Cuatro funcionarios rusos, incluidos piratas informáticos de una agencia de inteligencia del gobierno, fueron acusados ​​de piratear maliciosamente infraestructura crítica en todo el mundo, incluidos los sectores de energía y aviación de EE. UU. entre 2012 y 2018, informaron el Departamento de Justicia de EE. Anunciado.

Entre las miles de computadoras atacadas en unos 135 países se encontraban máquinas en una planta de energía nuclear de Kansas, cuya red comercial se vio comprometida, y en una planta petroquímica saudita en 2017 donde los piratas informáticos ignoraron los controles de seguridad, dijeron funcionarios el jueves.

Aunque las intrusiones datan de años atrás, las acusaciones fueron reveladas ya que el FBI ha dado nuevas alarmas. sobre los esfuerzos de los piratas informáticos rusos para escanear las redes de las empresas de energía estadounidenses en busca de vulnerabilidades que podrían explotarse durante la guerra de Rusia contra Ucrania.

El Foreign Office sugirió en un anuncio en su sitio web que el momento – exponer “el alcance global” de la piratería por parte de la agencia de espionaje sucesora de la KGB – estaba directamente relacionado con la “guerra ilegal y no provocada en Ucrania” del presidente ruso Vladimir Putin.

Además, varias agencias federales de EE. UU. publicaron el jueves un aviso conjunto sobre la campaña de piratería, alertando a los ejecutivos de energía para que tomen medidas para proteger sus sistemas de los operativos rusos.

“El DOJ está disparando advertencias a las personas que manejan la capacidad de ciberataque de Rusia”, tuiteó el analista de inteligencia de amenazas John Hultquist de la firma de ciberseguridad Mandiant.

“Los piratas informáticos patrocinados por el estado ruso representan una amenaza grave y persistente para la infraestructura crítica tanto en los Estados Unidos como en todo el mundo”, dijo la fiscal general adjunta Lisa Monaco en un comunicado. “Aunque los cargos penales revelados hoy reflejan actividades pasadas, dejan muy claro la necesidad urgente y continua de que las empresas estadounidenses endurezcan sus defensas y permanezcan vigilantes”.

Ninguno de los cuatro acusados ​​está bajo custodia, aunque un funcionario del Departamento de Justicia que informó a los periodistas dijo que los funcionarios consideraron mejor hacer pública la investigación en lugar de esperar la “posibilidad lejana” de los arrestos. El Departamento de Estado anunció el jueves recompensas de hasta $10 millones por información que conduzca a la “identificación o ubicación” de cualquiera de los cuatro acusados.

Los rusos acusados ​​incluyen a un empleado de un instituto de investigación militar ruso acusado de trabajar con cómplices en 2017 para piratear los sistemas de una refinería extranjera e instalar software malicioso, lo que resultó en dos cierres de emergencia de las operaciones. El Ministerio de Relaciones Exteriores británico identificó al objetivo como saudí y dijo que el instituto de investigación militar estaba siendo sancionado. El llamado caso “Tritón” —que afecta al complejo Petro Rabigh en el Mar Rojo— ha sido bien documentado por los investigadores de seguridad cibernética como uno de los más peligrosos registrados. El malware fue diseñado con el objetivo de infligir daño físico al deshabilitar una función de apagado de seguridad que normalmente impediría que una refinería tuviera una “falla catastrófica”, dijo un funcionario del Departamento de Justicia.

El empleado, Evgeny Viktorovich Gladkikh, también intentó ingresar a las computadoras de una empresa estadounidense no identificada que opera múltiples refinerías de petróleo, según una acusación presentada en junio de 2021 y revelada el jueves.

Los otros tres acusados ​​son presuntos piratas informáticos del Servicio Federal de Seguridad de Rusia, o FSB, que se encarga de la inteligencia y la contrainteligencia nacionales, y miembros de una unidad de piratería conocida por los investigadores de seguridad cibernética como Dragonfly.

Los piratas informáticos están acusados ​​de instalar malware en actualizaciones de software legítimas en más de 17 000 dispositivos en EE. UU. y otros países. Sus ataques a la cadena de suministro entre 2012 y 2014 se dirigieron a empresas de petróleo y gas, plantas de energía nuclear y empresas de servicios públicos y transmisión de energía, dijeron los fiscales.

El objetivo, según la acusación, era “establecer y mantener un acceso subrepticio no autorizado a redes, computadoras y dispositivos de empresas y otras entidades del sector energético”. Ese acceso permitiría al gobierno ruso alterar y dañar los sistemas si quisiera, dice la acusación.

Una segunda fase del ataque, dijeron los funcionarios, involucró ataques de phishing dirigidos a más de 500 empresas estadounidenses e internacionales, así como a agencias gubernamentales de EE. UU., incluida la Comisión Reguladora Nuclear.

Los piratas informáticos también comprometieron con éxito la red comercial, aunque no los sistemas de control, de Wolf Creek Nuclear Operating Corporation en Burlington, Kansas, que opera una planta de energía nuclear.

El Ministerio de Relaciones Exteriores británico dijo que los piratas informáticos del FSB también se habían dirigido a las empresas de energía del Reino Unido y habían robado datos del sector de la aviación de los EE. UU. y otros objetivos clave de los EE. UU.

____

El reportero de AP Frank Bajak contribuyó desde Lima, Perú. Siga a Eric Tucker en Twitter en http://www.twitter.com/etuckerAP.