Espías del gobierno ruso hackearon las webs de varias agencias estadounidenses

 

Espías del gobierno ruso hackearon los departamentos del Tesoro y Comercio, junto con otras agencias gubernamentales de Estados Unidos, como parte de una campaña de espionaje global que se remonta a meses atrás.

Los funcionarios se esforzaron durante el fin de semana para evaluar la naturaleza y el alcance de las intrusiones e implementar contramedidas efectivas, pero las señales iniciales sugirieron que la infracción era de larga duración y significativa, según informa The Washington Post.

Los hackers rusos, conocidos con los apodos APT29 o Cozy Bear, son parte del servicio de inteligencia exterior de esa nación, el SVR, y en algunos casos violaron los sistemas de correo electrónico, según explicaron al periódico personas familiarizadas con las intrusiones que pidieron el anonimato. El mismo grupo ruso hackeó el Departamento de Estado y los servidores de correo electrónico de la Casa Blanca durante la administración Obama.

El FBI está investigando la campaña, que pudo haber comenzado ya en la primavera y no tuvo comentarios el domingo. Las víctimas incluyen empresas gubernamentales, de consultoría, tecnología, telecomunicaciones y de petróleo y gas en América del Norte, Europa, Asia y Medio Oriente, según FireEye, una empresa cibernética que también fue hackeada.

Todas las organizaciones fueron hackeadas a través del servidor de actualización de un sistema de administración de red creado por la firma SolarWinds, dijo FireEye. SolarWinds explicó el domingo en un comunicado que los productos de monitoreo que lanzó en marzo y junio de este año pueden haber sido construidos subrepticiamente en un "altamente sofisticado, dirigido ataque de un estado nacional".

La escala de la operación de espionaje rusa parece ser grande. Los productos SolarWinds son utilizados por más de 300.000 organizaciones en todo el mundo. Incluyen las cinco ramas del ejército de Estados Unidos, el Pentágono, el Departamento de Estado, el Departamento de Justicia, la NASA, la Oficina Ejecutiva del Presidente y la Agencia de Seguridad Nacional, la principal agencia de espionaje electrónico del mundo, según el sitio web de la firma.

"Esto es un gran problema, y dado lo que ahora sabemos sobre dónde ocurrieron las infracciones, espero que el alcance crezca a medida que se revisen más registros", dijo John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto. 

FireEye informó la semana pasada que fue hackeada y que las herramientas de piratería que utiliza para probar las defensas informáticas de los clientes fueron robadas. The Washington Post informó que APT29 era el grupo detrás de ese hack. FireEye y Microsoft, que estaban investigando la violación, descubrieron que los piratas informáticos estaban obteniendo acceso a las víctimas a través de actualizaciones del software de monitoreo de red Orion de SolarWinds, dijo FireEye en su publicación de blog, sin nombrar públicamente a los rusos.

Reuters informó por primera vez sobre los ataques a los departamentos del Tesoro y Comercio el domingo, diciendo que fueron llevados a cabo por un grupo respaldado por un gobierno extranjero. El enlace de SVR a la campaña más amplia no se informó anteriormente. El asunto era tan grave que provocó una reunión de emergencia del Consejo de Seguridad Nacional el sábado, informó Reuters.

"El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación", dijo el portavoz del Consejo de Seguridad Nacional, John Ullyot, que no comentó sobre el país o grupo responsable.

En Comercio, los rusos apuntaron a la Administración Nacional de Telecomunicaciones e Información, una agencia que maneja las políticas de Internet y telecomunicaciones, según informó Reuters. También se han relacionado con intentos de robar la investigación de vacunas contra el coronavirus.

En 2014 y 2015, el mismo grupo llevó a cabo una amplia campaña de espionaje dirigida a miles de organizaciones, incluidas agencias gubernamentales, embajadas extranjeras, empresas de energía, empresas de telecomunicaciones y universidades.

Como parte de esa operación, pirateó los sistemas de correo electrónico no clasificados de la Casa Blanca, el Estado Mayor Conjunto del Pentágono y el Departamento de Estado.

"Esa fue la primera vez que vimos a los rusos volverse mucho más agresivos, y en lugar de simplemente desvanecerse como fantasmas cuando fueron detectados, en realidad impugnaron el acceso a las redes", dijo Michael Daniel, quien era el coordinador de ciberseguridad de la Casa Blanca en ese momento. 

El SVR, por el contrario, generalmente roba información con fines tradicionales de espionaje, buscando secretos que puedan ayudar al Kremlin a comprender los planes y motivos de los políticos y los responsables políticos. Sus operadores también han robado datos industriales y pirateado ministerios de Relaciones Exteriores.

Debido a que la administración Obama vio la operación APT29 como un espionaje tradicional, no consideró tomar medidas punitivas, dijo Daniel, quien ahora es presidente y director ejecutivo de Cyber Threat Alliance, un grupo de intercambio de información para empresas de ciberseguridad. “Fue la recopilación de información, que es lo que hacen los estados nacionales, incluido Estados Unidos”, dijo. "Desde nuestra perspectiva, era más importante centrarse en apuntalar las defensas".

Pero Chris Painter, coordinador cibernético del Departamento de Estado en la administración Obama, dijo que incluso si la campaña rusa se trata estrictamente de espionaje y no hay una norma contra el espionaje, si el alcance es amplio, debería haber consecuencias. “Simplemente no tenemos que quedarnos quietos y decir 'buen trabajo'”, dijo.

Las sanciones podrían ser una respuesta, especialmente si se hacen en conjunto con aliados que se vieron afectados de manera similar, dijo. “El problema es que ni siquiera ha habido una condena desde arriba. El presidente Trump no ha querido decir nada malo a Rusia, lo que solo los alienta a actuar de manera irresponsable en una amplia gama de actividades".