Desmantelan operación cibernética rusa en decenas de países
El Departamento de Justicia dijo el martes que interrumpió una campaña rusa de espionaje cibernético de larga data que robó información confidencial de redes informáticas en docenas de países, incluidos Estados Unidos y otros miembros de la OTAN.
Los fiscales vincularon la operación de espionaje a una unidad del Servicio de Seguridad Federal de Rusia, o FSB, y acusaron a los piratas informáticos de robar documentos de cientos de sistemas informáticos pertenecientes a gobiernos de miembros de la OTAN, un periodista no identificado de una organización de noticias estadounidense que informó sobre Rusia y otros objetivos selectos de interés para el Kremlin.
“Durante 20 años, el FSB se ha basado en el malware Snake para realizar ciberespionaje contra Estados Unidos y nuestros aliados, eso termina hoy”, dijo el fiscal general adjunto Matthew Olsen, jefe de la División de Seguridad Nacional del Departamento de Justicia, en un comunicado.
Los objetivos específicos no se mencionaron en los documentos judiciales, pero los funcionarios estadounidenses describieron la campaña de espionaje como «consecuente», ya que exfiltraron con éxito documentos confidenciales de los países de la OTAN y también se dirigieron a las agencias gubernamentales de los EE. UU. y otros en los EE. UU.
La operación rusa se basó en el software malicioso conocido como Snake para infectar computadoras, con piratas informáticos operando desde lo que el Departamento de Justicia dijo que era una instalación conocida del FSB en Ryazan, Rusia.
Los funcionarios estadounidenses dijeron que habían estado investigando a Snake durante aproximadamente una década y llegaron a considerarlo como el implante de malware más sofisticado en el que confía el gobierno ruso para las campañas de espionaje. Dijeron que Turla, la unidad del FSB que se creía responsable del malware, lo había refinado y revisado varias veces como una forma de evitar que lo cerraran.
El Departamento de Justicia, utilizando una orden judicial esta semana de un juez federal en Brooklyn, lanzó lo que dijo que era una operación de alta tecnología utilizando una herramienta especializada llamada Perseus que provocó que el malware se autodestruyera de manera efectiva. Los funcionarios federales dijeron que confiaban en que, en función del impacto de su operación esta semana, el FSB no podría reconstituir el implante de malware.