EE.UU. acusa a 6 agentes rusos por NotPetya y otros ciberataques
- 4 minutos de lectura'
Seis miembros de la agencia de inteligencia militar rusa GRU fueron inculpados en Estados Unidos por ciberataques globales, entre ellos contra la red eléctrica de Ucrania, las elecciones en Francia en 2017 y los Juegos Olímpicos en 2018, anunció el Departamento de Justicia estadounidense.
Estos agentes "son acusados de llevar a cabo la serie de ataques informáticos más disruptivos y destructivos jamás atribuidos a un solo grupo", dijo John Demers, fiscal general adjunto de Estados Unidos, en una conferencia de prensa.
Los seis miembros del GRU también fueron acusados de organizar un ataque de malware denominado NotPetya, que en junio de 2017 infectó computadoras de empresas de todo el mundo, causando pérdidas por casi 1000 millones de dólares solo en tres firmas estadounidenses.
Además, los inculpados presuntamente apuntaron contra las investigaciones sobre el envenenamiento del exagente doble ruso Sergei Skripal y su hija en la ciudad inglesa de Salisbury, y realizaron ataques cibernéticos contra medios de comunicación y el parlamento en Georgia.
Paralelamente, el secretario de Relaciones Exteriores británico, Dominic Raab, acusó a los servicios de inteligencia militar rusos de realizar misiones de reconocimiento de internet contra objetivos vinculados a los Juegos Olímpicos de Tokio, antes de que fueran pospuestos hasta 2021 por la pandemia de coronavirus.
"Los objetivos incluían a los organizadores de los Juegos, los servicios de logística y los patrocinadores", dijo el Foreign Office en un comunicado.
Demers dijo que miembros de la misma unidad del GRU habían sido acusados anteriormente de intentar interferir en las elecciones estadounidenses de 2016, pero que "no había alegaciones de injerencia electoral" en la campaña de 2020 en esta acusación.
La acusación de los seis, ninguno de los cuales está bajo custodia estadounidense, fue presentada por un gran jurado federal en Pittsburgh, Pensilvania, donde los hackers de NotPetya supuestamente atacaron hospitales.
Los cargos incluyen conspiraciones para cometer fraudes y abusos informáticos, fraudes, daños a computadoras protegidas y robo de identidad agravado.
Según Demers, los ataques contra la red de energía eléctrica en Ucrania, en diciembre de 2015 y diciembre de 2016, "fueron los primeros ataques de malware destructivos contra los sistemas de control de infraestructura civil crítica".
"Estos ataques apagaron las luces y la calefacción en medio del invierno de Europa del Este, por lo que las vidas de cientos de miles de hombres, mujeres y niños ucranianos quedaron a oscuras y frías", indicó.
"Niño petulante"
El Departamento de Justicia dijo que los agentes además llevaron a cabo campañas de "piratería y filtración" contra el partido político del presidente francés Emmanuel Macron y gobiernos locales franceses antes de las elecciones de 2017.
Demers detalló que también fueron blanco los Juegos Olímpicos de Invierno de 2018 en Corea del Sur, atacados después de que se les prohibiera participar a los atletas rusos bajo su propia bandera, debido a manipulaciones de pruebas de dopaje.
"Su ataque cibernético combinó la madurez emocional de un niño petulante con los recursos de un Estado", dijo Demers.
"Durante la ceremonia de apertura, lanzaron el ataque de malware 'Olympic Destroyer', que borró datos de miles de computadoras que soportaban los Juegos, dejándolas inoperables", explicó.
Mientras que los ataques de NotPetya de 2017 estaban dirigidos a empresas e infraestructura crítica en todo el mundo y los objetivos en Estados Unidos incluyeron hospitales, una subsidiaria de FedEx y un fabricante farmacéutico.
En abril de 2018, se lanzaron campañas contra las investigaciones del envenenamiento de Skirpal que llevaban a cabo la Organización para la Prohibición de las Armas Químicas (OPAQ) y el Laboratorio de Ciencia y Tecnología de Defensa (DSTL) del Reino Unido.
En tanto, en Georgia, se lanzó un ataque en 2018 contra una importante empresa de medios, y en 2019 se intentó comprometer la red informática del parlamento del país, según el Departamento de Justicia.
Los seis agentes fueron identificados como Yuriy Sergeyevich Andrienko (32), Sergey Vladimirovich Detistov (35), Pavel Valeryevich Frolov (28), Anatoliy Sergeyevich Kovalev (29), Artem Valeryevich Ochichenko (27), y Petr Nikolayevich Pliskin (32).
Kovalev fue acusado en 2018 de intentar acceder a computadoras estadounidenses involucradas en la administración de las elecciones de 2016.