15 jul. 2020

Trump autorizó a la CIA las operaciones cibernéticas ofensivas

El presidente de los Estados Unidos, Donald Trump, otorgó amplios poderes a la Agencia Central de Inteligencia (CIA) en 2018 para llevar a cabo operaciones cibernéticas ofensivas en todo el mundo. La CIA ya estaba autorizada para realizar vigilancia silenciosa y recopilación de datos, pero los nuevos poderes le permiten ir aún más lejos.

En una exclusiva hoy, Yahoo News informó que la agencia utilizó sus poderes recién adquiridos para organizar "al menos una docena de operaciones" en todo el mundo. "Esta ha sido una combinación de cosas destructivas (cosas que arden y explotan) y también la difusión pública de datos: filtraciones o cosas que pueden filtrarse", dijo un ex-funcionario del gobierno de EE.UU. a Yahoo News.

Si bien el ex-funcionario no entró en los detalles de cada operación, los reporteros de Yahoo News creen que los nuevos poderes y modus-operandi de la CIA lo vinculan a una serie de incidentes de hack-and-dump que tuvieron lugar principalmente en 2019, como:
  • Publicar herramientas del malware de APT34, una unidad de hacking del gobierno iraní, en Telegram.
  • Doxing de agentes de inteligencia del Cuerpo de la Guardia Revolucionaria Islámica (IRGC) en Telegram revelando sus nombres completos, domicilios, números de teléfono y perfiles de redes sociales.
  • Dumping con unos 15 millones de tarjetas de pago de tres bancos iraníes vinculados al IRGC de Irán.
  • Hackear a dos contratistas que proporcionan soluciones de ciber-armas y vigilancia para la agencia de inteligencia FSB de Rusia y compartir los datos en línea a través de un grupo hacktivista llamado Digital Revolution.
Tales operaciones nunca habrían sido aprobadas en las administraciones anteriores, que siempre han sido muy cautelosas al atacar a adversarios extranjeros, por temor a la reacción.

Sin embargo, en 2018, el presidente Trump se apartó de la postura clásica de la Casa Blanca sobre el asunto y firmó un documento "presidential finding" (Memorandum of Notification . MON), que le otorga a la CIA la capacidad de planificar y ejecutar operaciones cibernéticas ofensivas encubiertas bajo su criterio, en lugar de bajo la supervisión de la Consejo de Seguridad Nacional.

El documento tomó efectivamente el proceso de toma de decisiones y aprobación de la Casa Blanca y el Consejo de Seguridad Nacional y lo colocó con el liderazgo de la CIA en un intento de acelerar las operaciones de hacking en el extranjero.

Yahoo News informa que la decisión del presidente Trump dividió a los principales funcionarios de inteligencia de Estados Unidos. Algunos funcionarios temían las repercusiones de los adversarios extranjeros, mientras que otros temían la falta de supervisión del NSC. La supervisión del NSC mantuvo a las agencias de inteligencia de EE.UU. como la CIA bajo control cuando se trataba de orquestar y aprobar operaciones cibernéticas en tierra extranjera, asegurándose de que agencias como la NSA y la CIA pasaran por un debido proceso que en algún momento llevaría años desde la fase de planificación hasta la fase de ejecución .

Sin embargo, fuentes dijeron que algunos funcionarios de inteligencia estaban encantados con la decisión de Trump, calificándola de "una reforma necesaria" para hacer que la CIA sea más ágil y acelerar los tiempos de respuesta a los ataques extranjeros.
Las ubicaciones de estas operaciones cibernéticas extranjeras de la CIA se clasifican actualmente, junto con detalles operativos, pero los ex-funcionarios estadounidenses que lo vieron dijeron que el documento enumeraba a Rusia, China, Irán y Corea del Norte como objetivos, pero también dejaba la puerta abierta para la CIA para llevar a cabo operaciones en otros países a su discreción.

Fuente: ZDNet

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!