El Departamento de Justicia de Estados Unidos (DOJ) y la compañía de tecnología Microsoft incautaron más de 100 dominios web supuestamente vinculados a una campaña de ciberespionaje dirigida por el gobierno ruso, de acuerdo a documentos judiciales publicados el jueves.
El DOJ reveló una orden judicial que autorizó a los agentes a incautar 41 dominios de Internet que, según ellos, estaban siendo utilizados por agentes de inteligencia rusos y sus proxies para «cometer fraudes y abusos informáticos en Estados Unidos».
Según la declaración jurada parcialmente desclasificada presentada en apoyo de la orden de incautación del gobierno, los dominios incautados eran utilizados por hackers o proxies criminales que trabajaban para el Grupo Callisto, una unidad operativa del Servicio Federal de Seguridad ruso (FSB), la agencia sucesora del KGB.
El grupo llevó a cabo una «sofisticada campaña de spear-phishing» utilizando los dominios ahora incautados para obtener acceso no autorizado a ordenadores y cuentas de correo electrónico pertenecientes a miembros del gobierno estadounidense y otras víctimas para robar información valiosa.
Entre las víctimas de la campaña de spear-phishing se encontraban presuntamente empresas con sede en Estados Unidos, exempleados de los servicios de inteligencia estadounidenses, antiguos y actuales empleados del Departamento de Defensa y del Departamento de Estado, contratistas de defensa militar estadounidenses y personal del Departamento de Energía, según el DOJ.
La vicefiscal general, Lisa Monaco, declaró que la incautación de 41 dominios de Internet refleja la «ciberestrategia en acción» del Departamento de Justicia, que utiliza todas las herramientas disponibles para interrumpir y disuadir a los ciberactores maliciosos patrocinados por el Estado.
«El gobierno ruso dirigió este esquema para robar la información sensible de los estadounidenses, utilizando cuentas de correo electrónico aparentemente legítimas para engañar a las víctimas para que revelaran las credenciales de sus cuentas», dijo Monaco.
«Con el apoyo continuo de nuestros socios del sector privado, seremos implacables a la hora de desenmascarar a los actores y ciberdelincuentes rusos y privarles de las herramientas de su comercio ilícito».
La Unidad de Delitos Digitales (DCU) de Microsoft también incautó otros 66 dominios que, según dijo, están siendo utilizados por el Grupo Callisto, al que la compañía se refiere como «Star Blizzard».
La compañía de tecnológía señaló en una entrada de su blog que su plataforma de Inteligencia de Amenazas observó que el grupo tenía como objetivo a clientes de Microsoft en todo el mundo, incluido Estados Unidos.
El grupo Callisto ataca a ciudadanos rusos en Estados Unidos
Entre enero de 2023 y agosto de 2024, el grupo de hackers también apuntó contra más de 30 entidades y organizaciones de la sociedad civil, incluidos periodistas, grupos de reflexión y organizaciones no gubernamentales (ONG), utilizando campañas de spear-phishing para exfiltrar información sensible e interferir en sus actividades, según Microsoft.
Microsoft dijo que el Grupo Callisto ha estado involucrado en diversas formas de ciberataques desde al menos 2017.
Sin embargo, más recientemente, el grupo apuntó a las ONG y grupos de reflexión que apoyan a empleados gubernamentales y funcionarios militares y de inteligencia, con un fuerte enfoque en aquellos que brindan apoyo a Ucrania y los países de la OTAN.
El grupo ha sido «particularmente agresivo» contra exfuncionarios de inteligencia, expertos en asuntos rusos y ciudadanos rusos que residen en los Estados Unidos, dijo Microsoft.
«Desde enero de 2023, Microsoft ha identificado 82 clientes atacados por este grupo, a un ritmo de aproximadamente un ataque por semana», dijo la firma tecnológica.
«Esta frecuencia subraya la diligencia del grupo en la identificación de objetivos de alto valor, la elaboración de correos electrónicos de phishing personalizados y el desarrollo de la infraestructura necesaria para el robo de credenciales».
Las últimas incautaciones se produjeron después de que el DOJ anunciara en diciembre de 2023 cargos contra dos actores afiliados a Callisto: Ruslan Aleksandrovich Peretyatko y Andrey Stanislavovich Korinets.
Según el Departamento de Justicia, los dos hombres trabajaron con el grupo, atacando redes informáticas en Estados Unidos y el Reino Unido, así como en países miembros de la OTAN y Ucrania en nombre del gobierno ruso.
La información robada de las cuentas atacadas fue luego filtrada a la prensa en Rusia y el Reino Unido antes de las elecciones británicas de 2019, dijo el DOJ.
The Epoch Times se ha puesto en contacto con el ministerio de Asuntos Exteriores de Rusia para pedir sus comentarios.
Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
