Mike Pompeo, secretario de Estado de EE. UU., Ha declarado que la Federación de Rusia (RF) ha estado involucrada en un ciberataque a gran escala contra agencias y empresas de EE. UU., Que ha continuado a partir de la primavera de 2020. “Se han realizado muchos esfuerzos, y creo que Este es el caso cuando podemos decir con absoluta certeza que Rusia estuvo involucrada en este ataque «. El funcionario agregó: «Fue una operación a muy gran escala y todavía estamos descubriendo qué sucedió exactamente». Se han realizado esfuerzos importantes para utilizar software de terceros para incluir el código principalmente en los sistemas del gobierno de EE. UU., Y parece ser en sistemas corporativos privados, así como en empresas y gobiernos de todo el mundo «.
‘Gran peligro para el gobierno federal’
Según Voice of America, el ataque afectó particularmente al Departamento de Seguridad Nacional de EE. UU., El Departamento del Tesoro, el Tesoro, el Departamento de Energía y la Administración Nacional de Seguridad Nuclear de EE. UU. La Agencia de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) publicó la semana pasada conclusiones sobre el ataque, que decían: «La amenaza representa un riesgo importante para el gobierno federal». «Esta es una operación de espionaje digital muy compleja que duró meses por parte de los rusos, el daño causado por ella aún es incierto, pero, según los expertos, se considera significativo» – escribe el Washington Post. Anteriormente, la empresa estadounidense de ciberseguridad FireEye informó que piratas informáticos de gobiernos extranjeros habían robado algunas de sus herramientas y habían utilizado las actualizaciones de TI de SolarWinds para llegar a «muchas organizaciones públicas y privadas de todo el mundo». «Esta campaña es el resultado del trabajo de personalidades muy capacitadas y se implementó con un gran nivel de seguridad operativa», se lee en el comunicado.
En un comunicado, SolarWinds identificó vulnerabilidades potenciales en las actualizaciones que lanzó en marzo y junio. «Creemos que estas vulnerabilidades son el resultado de un ataque muy complejo, dirigido y hecho a mano a los canales de suministro por parte de un país extranjero», dijo Kevin Thompson, presidente de SolarWinds.
CISA ha emitido instrucciones de emergencia a las agencias federales para que inspeccionen sus redes y abran los programas SolarWinds afectados. «El software de administración de red de Orion afectado en SolarWinds representa un riesgo inaceptable para la seguridad de la red federal», dijo Brandon Wells, director de CISA.
Ataque alrededor del mundo
Los analistas creen que el ciberataque comenzó en marzo de este año. Según Microsoft, que también fue atacado, los piratas informáticos atacaron a más de 40 agencias gubernamentales, centros de investigación, ONG y empresas de TI. Los blancos no solo estaban presentes en Estados Unidos, sino también en Canadá, Gran Bretaña, España, Bélgica, Israel y México en los Emiratos Árabes Unidos.
«Hay más víctimas entre las ONG que entre las organizaciones gubernamentales», dijo Brad Smith, presidente de Microsoft, en una entrevista con The New York Times. «Los piratas informáticos se han centrado principalmente en las empresas de TI, especialmente en el campo de la seguridad». La publicación también escribió que las agencias de inteligencia estadounidenses informaron al Congreso que creían que el ataque cibernético masivo fue llevado a cabo por agentes del Servicio de Inteligencia Exterior de Rusia (FIS), una unidad de inteligencia de élite que una vez formó parte del Comité de Seguridad del Estado de la Unión Soviética.
«El FBI está investigando una campaña de un grupo de hackers que trabaja para la RSS de Rusia. Los ataques cibernéticos han estado ocurriendo durante varios meses y podrían ser tan largos y significativos como los que ocurrieron en 2014-2015», informó el WP, citando fuentes informadas. La publicación también señala que el grupo de piratas informáticos involucrados en los ciberataques es conocido entre las empresas de seguridad privada como APT29 o Cozy Bear. Ella fue quien llevó a cabo el ciberataque al Departamento de Estado y la Casa Blanca durante la presidencia de Barack Obama.
Dos cabezas son dos vistas
La administración del recién electo presidente estadounidense Joe Biden está considerando imponer nuevas sanciones a Rusia por su participación en un ciberataque a instituciones gubernamentales estadounidenses. Esto fue informado por Reuters, citando sus propias fuentes.
Es de destacar que después de asumir el cargo, el nuevo presidente de la Casa Blanca considerará varias opciones para castigar a Rusia por ciberataques a agencias gubernamentales y empresas privadas de Estados Unidos, incluida la introducción de medidas económicas y ciberataques inversos contra el gobierno ruso. Según una fuente de Reuters, la respuesta de Estados Unidos debería ser lo suficientemente sólida como para causar importantes pérdidas económicas, financieras y tecnológicas a los delincuentes. Al mismo tiempo, agregaron, las nuevas sanciones no deberían conducir a una escalada del conflicto entre las dos potencias nucleares.
En cambio, Donald Trump cree que el ciberataque a las agencias estadounidenses no es tan horrible como se informa en los medios. «El ciberataque parece ser más grande al mostrar medios falsos de lo que es en realidad». El presidente escribió en Twitter: «Me han informado en detalle y todo está bajo control». Además, no descartó que Rusia y China no pudieran llevar a cabo el ataque.
Amenaza para Ucrania
Como era de esperar, el Ministerio de Relaciones Exteriores de Rusia describió las acusaciones de los ciberataques como «otro intento infundado de acusar a Moscú». «Rusia no lanza operaciones ofensivas en el ciberespacio», dijo la embajada rusa en Estados Unidos.
En cambio, los informes de Washington se tomaron muy en serio en Kiev. El Centro Nacional de Coordinación de Ciberseguridad (NCCC) del Consejo Nacional de Seguridad y Defensa (NSDC) en Ucrania ha advertido de un alto nivel de amenaza cibernética debido al ciberataque generalizado en los Estados Unidos.
Añadió: «Casi todas las agencias gubernamentales de EE. UU. Se vieron afectadas por el ataque. La infracción se produjo a través del servidor de actualización del sistema de gestión de productos de la plataforma SolarWinds Orion (versiones 2019.4 – 2020.2.1 HF1). El ataque está relacionado con las actividades del grupo de piratas informáticos APT29 o Cozy Bear, que está en parte acusado de estar vinculado al SSR ruso». Según la información ahora disponible para la NCCC, el ataque es muy similar al ataque Ransom: Win32 / Petya que ocurrió en Ucrania en 2017, según el servicio de prensa del Consejo de Seguridad y Defensa Nacional.
Señalaron que dado que los productos SolarWinds no son ampliamente utilizados por las agencias gubernamentales en Ucrania, el riesgo de dañar los sistemas gubernamentales ucranianos no es crítico. Sin embargo, la alta actividad de los grupos de hackers, asociados a los servicios secretos rusos, amenaza a las empresas que utilizan este producto, así como a Ucrania, que vive con Rusia en una guerra mixta.
Según lo informado por «Bridge», los hackers rusos atacaron a empresas estadounidenses en junio de este año. s.
Igor Bershak
por cierto
Servicio de Seguridad de Ucrania (SBU) por un período de nueve meses (los datos completos para 2020 se publicarán a principios del próximo año. – Ed.) Neutralizar 460 incidentes cibernéticos y ataques cibernéticos contra autoridades públicas e infraestructura crítica. Según el Centro de Prensa del Servicio de Seguridad de Ucrania, durante este período lograron bloquear 2.500 recursos web que se utilizaron con fines delictivos y las actividades de 20 grupos de hackers. La Administración de Seguridad del Estado aclaró que entre las operaciones especiales a gran escala relacionadas con los servicios digitales se encuentra la detección de interferencias no autorizadas en el trabajo del departamento fiscal del gobierno. En particular, revelaron un centro de transferencia con una facturación de 15 mil millones de jrivnia ucraniana, a través del cual algunas empresas evadieron impuestos. «En total, en nueve meses, según los artículos de las unidades electrónicas de la Administración de Seguridad del Estado, se iniciaron 408 procesos penales. Entre estos casos, 106 casos de injerencia no autorizada en el funcionamiento de computadoras y redes automatizadas. Durante este período 20 ciudadanos fueron juzgados y condenados». tres personas».
Según el Centro de Prensa de SBU, otra área de la ciberseguridad es contrarrestar las granjas de robots que distribuyen contenido destructivo, principalmente de la Federación de Rusia. Desde principios de año, la unidad de gestión empresarial ha neutralizado 16 redes con una capacidad de más de 60.000 robots. En total, según la Unidad de Administración de Seguridad del Estado, en 2020 se iniciaron 42 procesos penales contra fundamentos de seguridad nacional, y 24 personas han sido condenadas. La SBU también confirmó que está tomando medidas para bloquear las aplicaciones rusas prohibidas en las plataformas electrónicas de Google y Apple. Ya se han enviado llamamientos pertinentes a estas empresas.
El otro día, Ivan Bakanov, Jefe del Servicio de Seguridad de Ucrania, declaró que nadie se había ocupado de los problemas de ciberseguridad sistémica durante años. «La verdadera escala de la infiltración de recursos de información de las autoridades es impresionante, los ataques ocurren casi todos los días. Realizamos su análisis detallado. Las conclusiones son simples, ¡hay que actuar con prontitud y de manera sistemática!», Enfatizó el teniente. Según él, la gran mayoría de las amenazas cibernéticas provienen de Rusia. «Está dirigiendo las fuerzas locas para luchar contra Ucrania, especialmente en el campo de la información y la ciberseguridad», agregó el jefe de la Administración de Seguridad del Estado.
"Comunicador devoto. Pensador. Fanático de los viajes. Alborotador. Erudito de la cerveza. Practicante del tocino".
