Los piratas informáticos de élite del estado ruso, en la base de la campaña de ciberespionaje del año pasado llamada SolarWinds, han continuado activos este año, infiltrándose en agencias gubernamentales en los Estados Unidos y en todos los estados y países aliados, de manera competente y sigilosa.
La alerta fue emitida por una empresa de seguridad informática de EE. UU. En el primer aniversario de la divulgación pública de intrusiones de SolarWinds, que agregó que los objetivos de los piratas informáticos también incluyen grupos de expertos en política exterior.
La compañía Mandiant dijo que los piratas informáticos asociados con el servicio de inteligencia exterior ruso, SVR, seguir robando información «relevante para los intereses rusos», utilizando una variedad de técnicas, que detalló en un informe diseñado para ayudar a los profesionales de la seguridad a mantenerse alerta.
Fue Mandiant, y no el gobierno de EE. UU., Quien descubrió el asunto SolarWinds, que lleva el nombre de la empresa de programación estadounidense cuyas ganancias se utilizaron para las primeras infecciones en esta campaña de espionaje.
A pesar de la cantidad de agencias gubernamentales y empresas hackeado por el SVR es menor este año que en 2020, cuando un centenar de organizaciones fueron atacadas, evaluar el daño es difícil, admitió Charles Carmakal, gerente técnico de Mandiant.
Pero juntos, el impacto es grave. «Las empresas que han sido pirateadas también están perdiendo información».
Además «no todo el mundo revela incidentesporque no siempre están legalmente obligados a hacerlo ”, dijo, lo que dificulta la valoración de los daños.
La campaña de espionaje rusa ha evolucionado, como siempre, en las sombras, con el gobierno de EE. UU. También ocupado este año con otra campaña de ataque informático separada, más visible y de alto perfil, la de System Attacks, para bloquearlos con el fin de ‘obtener rescates’. para desbloquearlos.
Estas campañas no fueron llevadas a cabo por piratas informáticos respaldados por el estado, sino por bandas criminales que, sin embargo, disfrutan de la protección del Kremlin.
Lo que Mandiant ha aprendido sigue a un informe publicado en octubre por Microsoft de que los piratas informáticos, parte de un grupo de «sombrero» llamado Nobelium, continúan infiltrándose en agencias gubernamentales, grupos de expertos en políticas extranjeras y otras entidades enfocadas en negocios rusos. a través de empresas que prestan servicios vinculados a la «nube» y los denominados proveedores de servicios, de los que estas organizaciones dependen cada vez más.
Los investigadores de Mandiant dicen que los piratas informáticos rusos «continúan innovando e identificando nuevas técnicas y formas de espionaje» que les permiten permanecer en las redes de las víctimas, evitar la detección y cancelar los intentos de identificarlos como autores de ataques cibernéticos.
En resumen, los piratas informáticos de élite respaldados por el estado ruso son cada vez más astutos y adaptables.
Mandiant no reveló los nombres de las víctimas ni describió información específica que podría haber sido robada, pero dijo que «entidades diplomáticas«, que no especificó, había recibido correos electrónicos maliciosos.
A menudo, señalaron los investigadores, el camino para los piratas informáticos con menor resistencia a sus objetivos es a través de los servicios «en la nube». A partir de ahí, utilizan credenciales robadas para infiltrarse en las redes. Y a menudo, se señaló en el Informe Beggar, los piratas informáticos utilizan técnicas avanzadas de espionaje para borrar sus huellas.
El gobierno del presidente Joe Biden impuso sanciones en abril en respuesta a los ataques cibernéticos, incluso contra seis empresas rusas.
«Aspirante a especialista en café. Solucionador de problemas. Fanático de los viajes. Creador. Apasionado aficionado a la televisión».
