Cuatro rusos han sido inculpados en Estados Unidos por ataques de piratería contra el sector energético en todo el mundo, informó el Departamento de Justicia.
«Los piratas informáticos vinculados al Estado ruso representan una amenaza grave y constante para las infraestructuras esenciales en Estados Unidos y el resto del mundo», afirmó la subsecretaria de Justicia, Lisa Monaco, en un comunicado.
«Junto con nuestros socios aquí y en el extranjero, el Departamento de Justicia está comprometido en exponer y responsabilizar a los piratas informáticos financiados por Estados que amenacen a nuestra infraestructura crítica con ciberataques».
Según el Departamento de Justicia, los rusos atacaron miles de ordenadores de cientos de empresas en 135 países entre 2012 y 2018, y fueron empleados por un instituto de investigación del Ministerio ruso de Defensa y el Servicio Federal de Seguridad (FSB) ruso.
El anuncio se da tres días después de que el presidente Joe Biden advirtiera a las empresas estadounidenses sobre una amenaza cibernética rusa en respuesta a las sanciones occidentales por su invasión de Ucrania.
Los cuatros rusos fueron objeto de dos acusaciones distintas, ambas anteriores a la guerra.
Una primera inculpación, de junio de 2021, señala a Evgueni Gladkikh, un programador de 36 años vinculado al Ministerio de Defensa ruso, así como a conspiradores no identificados, de intentar piratear sistemas de control industrial en instalaciones energéticas mundiales.
El jaqueo de una refinería extranjera fue «diseñado para permitir futuros daños físicos con potenciales efectos catastróficos», indicó el Departamento de Justicia.
El programa usado, llamado «Triton» o «Trisis», fue identificado previamente por haber sido usado en el jaqueo de una instalación petroquímica saudí en 2017.
Según la entidad, el acusado y sus cómplices intentaron llevar a cabo un ataque similar contra infraestructuras en Estados Unidos, sin conseguirlo.
– «Dragonfly» –
En Londres, la ministra británica de Relaciones Exteriores, Liz Truss, anunció sanciones contra el instituto en el que trabajaba Gladkikh, el Central Scientific Research Institute of Chemistry and Mechanics.
Una segunda inculpación, de agosto de 2021 en Kansas, acusa a Pavel Akulov, Mijaíl Gavrilov y Marat Tyukov de ser agentes del FSB que llevaron a cabo una ola de ataques contra el sector energético mundial entre 2012 y 2017.
Los ataques buscaban acceder a la red informática de empresas de petróleo y gas, plantas nucleares, y empresas de servicios públicos y transmisión de energía.
En una primera fase, «estos funcionarios miembros de un componente del FSB conocido como Center 16 y que trabajaban en un grupo operacional conocido como (…) ‘Dragonfly'», habrían introducido malwares en actualizaciones de software, contaminando a más de 17.000 dispositivos, indicó el Departamento de Justicia.
Y posteriormente, en una fase bautizada «Dragonfly 2.0», se habrían realizado 3.300 intentos de phishing en más de 500 entidades, incluso contra la Comisión Reguladora Nuclear de Estados Unidos. Otro de los objetivos fue una planta nuclear estadounidense ubicada en Kansas.
Ninguno de los inculpados ha sido detenido y Estados Unidos ofrece una recompensa de 10 millones de dólares por información que conduzca a los tres agentes del FSB.
AFP.