Estados Unidos acusa a hackers rusos por NotPetya y otros ataques mundiales
El Departamento de Justicia de Estados Unidos ha acusado a seis agentes de inteligencia rusos de diversos e importantes ataques de hacking. Están acusados de hackear operaciones relacionadas con los Juegos Olímpicos de Invierno de Pyeongchang, las elecciones francesas de 2017 y el notorio ataque NotPetya.
Se cree que son parte del grupo de hacking de élite ruso conocido como “Sandworm”. La acusación establece que los seis individuos son parte de la Dirección Principal de Inteligencia de Rusia conocida como GRU.
“Ningún país ha armado sus capacidades cibernéticas de manera tan maliciosa o irresponsable como Rusia, causando daños sin precedentes. Esto para perseguir pequeñas ventajas tácticas y satisfacer arrebatos de rencor”, dijo el Secretario de Justicia Auxiliar de Seguridad Nacional, John C. Demers.
Estados Unidos acusó formalmente a Yuriy Sergeyevich Andrienko, de 32 años; Sergey Vladimirovich Detistov, de 35 años y Pavel Valeryevich Frolov, de 28 años. También acusó a Anatoliy Sergeyevich Kovalev, de 29 años; Artem Valeryevich Ochichenko, 27 años; y Petr Nikolayevich Pliskin, 32.
Todos ellos están acusados de conspiración para cometer fraude y abuso informáticos y conspiración para cometer fraude electrónico. también se les acusa de fraude electrónico, dañar computadoras protegidas y robo de identidad agravado.
Las actividades de hacking por las que fueron acusados incluyen:
- Gobierno de Ucrania e infraestructura crítica: de diciembre de 2015 a diciembre de 2016, ataques de malware destructivo contra la red eléctrica de Ucrania. Asimismo, contra el Ministerio de Finanzas y el Servicio de Tesorería del Estado, utilizando malware conocido como BlackEnergy, Industroyer y KillDis.
- Elecciones francesas: campañas de phishing de abril y mayo de 2017 y esfuerzos relacionados de hacking y filtración dirigidos a “La République En Marche”. Esto en contra del presidente francés Macron y el (¡En Marche!) Partido político, políticos franceses y gobiernos locales franceses antes de las elecciones francesas de 2017.
- Empresas mundiales e infraestructura crítica (NotPetya). Ataques de malware destructivo del 27 de junio de 2017 que infectaron computadoras en todo el mundo. Utilizaron el malware conocido como NotPetya. Infectaron hospitales y otras instalaciones médicas en el Heritage Valley Health System (Heritage Valley) en el distrito occidental de Pensilvania. Además, una subsidiaria de FedEx Corporation, TNT Express BV; y un gran fabricante de productos farmacéuticos de Estados Unidos. En conjunto, estas empresas sufrieron pérdidas por casi mil millones de dólares por los ataques.
- Anfitriones, participantes, socios y asistentes de los Juegos Olímpicos de Invierno de PyeongChang. Campañas de phishing y aplicaciones móviles maliciosas de diciembre de 2017 a febrero de 2018 dirigidas a ciudadanos y funcionarios de Corea del Sur. También apuntaron a atletas olímpicos, socios y visitantes, y funcionarios del Comité Olímpico Internacional (COI).
Otros ataques
- Sistemas informáticos de los Juegos Olímpicos de Invierno de PyeongChang (Destructor Olímpico). Intrusiones de diciembre de 2017 a febrero de 2018 en las computadoras de los Juegos Olímpicos de Invierno de PyeongChang 2018. Culminaron con el ataque de malware destructivo del 9 de febrero de 2018 contra la ceremonia de apertura. Utilizaron un malware conocido como Destructor Olímpico.
- Investigaciones de envenenamiento de Novichok. Campañas de phishing de abril de 2018 dirigidas a las investigaciones de la Organización para la Prohibición de las Armas Químicas (OPCW). También contra el Laboratorio de Ciencia y Tecnología de Defensa del Reino Unido (DSTL). Asimismo, sobre el envenenamiento por agentes nerviosos de Sergei Skripal, su hija y varios ciudadanos del Reino Unido.
- Empresas y entidades gubernamentales de Georgia. Una campaña de spearphishing de 2018 dirigida a una importante empresa de medios. Además, esfuerzos en 2019 para comprometer la red del Parlamento y una amplia campaña de desfiguración de sitios web en 2019.
Acusaciones
Con escasos detalles, el Departamento de Justicia ha detallado a cada persona acusada con la actividad y operaciones específicas en las que estuvo involucrada.
Acusado | Resumen de acusaciones |
Yuriy Sergeyevich Andrienko | · Desarrollo de componentes del malware NotPetya y Olympic Destroyer. |
Sergey Vladimirovich Detistov | · Componentes desarrollados del malware NotPetya; y · Campañas preparadas de spearphishing dirigidas a los Juegos Olímpicos de Invierno de PyeongChang 2018. |
Pavel Valeryevich Frolov | · Desarrollo de componentes del malware KillDisk y NotPetya. |
Anatoliy Sergeyevich Kovalev | · Desarrolló de técnicas y mensajes de spearphishing utilizados para apuntar a: – Funcionarios de ¡En Marche! – empleados de la DSTL; – miembros del COI y deportistas olímpicos; y – empleados de una entidad mediática de Georgia. |
Artem Valeryevich Ochichenko | · Participó en campañas de phishing dirigidas a socios de los Juegos Olímpicos de Invierno de PyeongChang 2018. · Realizó un reconocimiento técnico del dominio oficial del Parlamento de Georgia e intentó obtener acceso no autorizado a su red. |
Petr Nikolayevich Pliskin | · Desarrollo componentes del malware NotPetya y Olympic Destroyer. |
Una de las personas acusadas, Anatoliy Sergeyevich Kovalev, fue acusada anteriormente en 2018 de hackear el DNC y ejecutar el sitio DCLeaks.
NotPetya se ha atribuido anteriormente al grupo Sandworm, también conocido como BlackEnergy y TeleBots. También estuvieron vinculados a los ataques del wiper KillDisk contra bancos y empresas de transporte marítimo ucranianos.
Los ciberataques dirigidos a las elecciones francesas de 2017 se atribuyeron anteriormente a otro grupo de hacking ruso patrocinado por el estado conocido como Fancy Bear.