El Departamento de Justicia anunció el lunes que seis hackers militares rusos fueron acusados de participar presuntamente en una serie de esfuerzos de hacking dirigidos a la infraestructura, a las elecciones o a empresas de otros países, en lo que se ha descrito como la «serie más disruptiva y destructiva de ataques informáticos jamás atribuidos a un solo grupo».
Los hackers militares, que son agentes de una agencia de inteligencia militar rusa conocida como GRU, presuntamente utilizaron varias tácticas cibernéticas, entre ellas la utilización de malware destructivo con el propósito de fomentar el interés del gobierno ruso por desestabilizar e interferir en los sistemas políticos y económicos de otros países, según el departamento. La GRU es la misma agencia que presuntamente estuvo involucrada en los esfuerzos de hacking para interferir en las elecciones presidenciales de EE.UU. de 2016.
Entre los objetivos se encuentran la red eléctrica de Ucrania, el Ministerio de Finanzas y el Servicio del Tesoro del Estado; el partido político del francés Emmanuel Macron y políticos franceses; anfitriones, participantes, socios, asistentes y los sistemas informáticos de los Juegos Olímpicos de Invierno de PyeongChang de 2018; organizaciones y entidades que investigan el envenenamiento por agentes nerviosos de Sergei Skripal; empresas y entidades gubernamentales de Georgia; así como empresas e instalaciones médicas en Estados Unidos.
«Ningún país ha utilizado como armas sus capacidades cibernéticas de manera tan maliciosa e irresponsable como Rusia, causando gratuitamente daños colaterales sin precedentes para perseguir pequeñas ventajas tácticas y satisfacer ataques de despecho», dijo el asistente del fiscal general para la Seguridad Nacional, John C. Demers, durante una conferencia de prensa el lunes anunciando los cargos.
Según la acusación, los hackers desplegaron «algunos de los programas maliciosos más destructivos del mundo hasta la fecha», como KillDisk, Industroyer y NotPetya, que causaron daños generalizados, incluyendo apagones en Ucrania y la interrupción de miles de computadoras utilizadas para apoyar los Juegos Olímpicos de Invierno de 2018.
Los hombres fueron acusados de conspiración para llevar a cabo fraude y abuso informático, conspiración para realizar fraude electrónico, fraude por cable, daño a computadoras protegidas y robo de identidad con agravantes. Cada uno de los imputados está acusado en cada uno de los cargos de una denuncia presentada por un gran jurado federal en Pittsburgh.
El departamento dijo que varios de los hombres habían sido acusados previamente por su papel en la supuesta interferencia en las elecciones estadounidenses de 2016.
Demers dijo que las acusaciones deberían ser una prueba de por qué Estados Unidos no debería aceptar la oferta del presidente Vladimir Putin de un «reinicio» cibernético entre los dos países. El acuerdo requeriría que ambos países ofrecieran garantías de no involucrarse en la ciber-mediación en las elecciones del otro.
«Rusia tiene ciertamente razón en que las naciones tecnológicamente sofisticadas que aspiran a ser líderes tienen una responsabilidad especial de asegurar el orden mundial y contribuir a las normas ampliamente aceptadas, la paz y la estabilidad. Eso es lo que estamos haciendo aquí hoy», dijo Demers.
«Pero esta acusación deja al descubierto el uso que hace Rusia de sus capacidades cibernéticas para desestabilizar e interferir en los sistemas políticos y económicos internos de otros países, lo que nos recuerda fríamente por qué su propuesta no es más que retórica deshonesta y propaganda cínica y barata».
El departamento dijo que los ataques causaron cerca de mil millones de dólares en pérdidas a tres víctimas de EE.UU. incluyendo el Sistema de Salud de Heritage Valley en Pensilvania. Los hombres supuestamente desplegaron el malware NotPetya, que causó «la falta de disponibilidad de listas de pacientes, historial de pacientes, archivos de exámenes físicos y registros de laboratorio».
«Heritage Valley perdió el acceso a sus sistemas informáticos de misión crítica (como los relacionados con la cardiología, la medicina nuclear, la radiología y la cirugía) durante aproximadamente una semana y a los sistemas informáticos administrativos durante casi un mes, lo que supuso una amenaza para la salud y la seguridad de la población», según un comunicado del departamento.
Otras víctimas estadounidenses son una filial de FedEx Corporation, TNT Express B.V. y un gran fabricante farmacéutico.
Siga a Janita en Twitter: @janitakan
Apoye nuestro periodismo independiente donando un «café» para el equipo.
A continuación
Vigilan con app china WeChat a chinos que viven en el extranjero
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.