21 oct. 2020

Sandworm: grupo ruso tras muchos ciberataques

En 2017 había otro virus que tenía paralizado al mundo. Con la llegada del covid todo esto puede parecer ciencia ficción pero en junio de hace solo tres años, medio mundo se preparaba para luchar contra otro agente infeccioso que se cobraba víctimas sin parar. Su nombre era NotPetya y se convirtió en uno de los virus que en solo unos meses paralizaron desde grandes compañías a infraestructuras críticas poniendo a la orden del día el frágil sistema de ciberseguridad en el que vivimos. Ahora Estados Unidos asegura saber quién estuvo detrás de aquel virus y de otros grandes ataques cibernéticos y ha lanzado una orden de busca y captura contra ellos.

El FBI acaba de publicar un anuncio a nivel global con la imagen de hasta seis ciudadanos rusos que, según la agencia de seguridad americana, estarían tras "la serie de ataques informáticos más disruptiva y destructiva jamás atribuida a un solo grupo". Todos ellos formarían parte del grupo de oscuros 'hackers' mejor conocido como Sandworm (Gusano de arena), que trabaja en nombre de la Unidad 74455 de la Dirección Principal de Inteligencia de Rusia (más conocida como GRU). ¿Cuál es y ha sido el supuesto objetivo de estos expertos informáticos para realizar estas acciones? Desestabilizar naciones extranjeras, interferir con su política interna y causar pérdidas monetarias, según los agentes.

Así de claro lo asegura el Departamento de Justicia de EEUU que además desgrana la lista de los siete delitos que imputa a cada uno de los seis acusados y que van desde fraude informático a conspiración y están relacionados con las consecuencias del ya mencionado NotPetya (se calcula que el ataque provocó más de 10.000 millones de dólares), ataques a infraestructuras críticas o el intento de injerencia en las últimas elecciones generales francesas. Una ristra de medallas que lleva a preguntarse quiénes son estos expertos y cómo han llegado tan lejos. Y lo cierto es que su historial los convierte incluso en pioneros en este campo.

Como explican en la revista Wired, Sandworm está detrás del primer ataque que consiguió tumbar la electricidad de distintas poblaciones en un ataque realizado contra enclaves ucranianos en 2015, un claro acto de ciberguerra que incluso llegó a impactar en la capital del país, Kiev, en 2016. Tras ello vino NotPetya y su último gran golpe, un ataque malware dirigido contra los sistemas IT de los Juegos Olímpicos de invierno celebrados en Corea del Sur en 2018 y que dejó temblando todo su engranaje. "Es probablemente uno de los grupos de delincuentes informáticos más peligrosos y agresivos que existen", apunta un funcionario del Departamento de Justicia de Estados Unidos.
Anuncio del FBI

Para EEUU las personas tras el gusano son seis hombres de entre 20 y 30 años y que en algunos casos ya son viejos conocidos de las autoridades norteamericanas. Sus nombres son Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Artem Valeryevich Ochichenko, Petr Nikolayevich Pliskin y Anatoliy Sergeyevich Kovalevich, este último es el más señalado por las autoridades, ya que en 2016 ya le acusaron de intentar intervenir en las elecciones estadounidenses y además acumula otras cuatro acusaciones. De los 6 que aparecen en el cartel, 5 están relacionados con el ataque a los JJOO y 4 con NotPetya.

El primero de muchos

Estos pioneros también lo serán en cuanto a lo que acusaciones de este tipo se refiere. Aunque EEUU y otros tantos países llevan años avisando de la injerencia rusa y de su apuesta por la ciberguerra, este será el primer caso en el que el país norteamericano señala de forma tan clara y concisa no solo a un grupo de todos los que están relacionados con el GRU y el gobierno ruso, sino a sus propios miembros. Un primer paso celebrado por muchos expertos conocedores de sus movimientos, según recoge Wired y que esperan que sea el primero de muchos.

Sandworm es uno de los equipos más potentes, como deja claro el fiscal del Departamento de Justicia, pero no el único. Hace pocas semanas saltaron a la fama otros grupos muy similares y que todo indica que también están relacionados con agencias rusas como son Fancy Bear o APT28 y Cozy Bear o APT29, sobre todo por el intento de robo de información de las vacunas de distintos laboratorios de Occidente aunque también compañías como Microsoft los han relacionado con intentos de intervención en la campaña de las elecciones presidenciales de EEUU. Un continuo goteo que muestra el poder de Rusia en este sector y su capacidad para la ciberguerra.

Esto lo verbaliza incluso John Demers, fiscal general adjunto de Seguridad Nacional de EEUU, en un comunicado en el que deja claro que "ningún país ha armado sus capacidades cibernéticas de manera tan maliciosa o irresponsable como Rusia, causando daños sin precedentes para perseguir pequeñas ventajas tácticas y satisfacer arrebatos de rencor". A falta de saber si este nuevo paso dado por las autoridades norteamericanas conseguirá aunque sea aumentar la presión sobre los ciberdelincuentes, el gesto demuestra que la lucha cibernética cada vez tiene más peso en nuestro día a día y en el tablero geopolítico.

Fuente: El Confidencial

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!