El jueves, el Departamento de Justicia de Estados Unidos acusó a cinco miembros de la agencia de inteligencia militar de Rusia de piratear varias agencias del gobierno ucraniano, una agencia gubernamental estadounidense no identificada en Maryland y computadoras pertenecientes a 26 países de la OTAN, entre otras víctimas.
El Departamento de Justicia anunció la acusación de los cinco miembros de la Dirección Principal de Inteligencia de Rusia, también conocida como GRU, y en particular su Unidad de piratería informática 29155. La acusación nombra al coronel del GRU ruso y comandante de operaciones cibernéticas, Yuriy Denisov; los tenientes Vladislav Borovkov, Denis Denisenko, Dmitriy Goloshubov y Nikolay Korchagin; y un conspirador civil, Amin Sitgal, que fue acusado anteriormente por algunos de los mismos delitos.
Los fiscales sostienen que los seis acusados estaban detrás del ciberataque WhisperGate, una operación que fue diseñada para parecer un ataque de ransomware contra el gobierno ucraniano, pero que en realidad fue un ataque destructivo que dejaría inutilizables las computadoras atacadas. El gobierno ruso Ha sido acusado de lanzar WhisperGate en apoyo de su invasión a gran escala de Ucrania en febrero de 2022.
Según la acusaciónDenisov, Deniskno, Korchagin, Goloshubov, Borovkov y otras personas anónimas planeaban reuniones en el Café Shokoladnitsa del centro comercial Sofia de Moscú. La acusación no explica cómo el gobierno estadounidense pudo obtener información sobre estas reuniones ni la fotografía de los sospechosos, pero sugiere que las autoridades obtuvieron un acceso significativo a la infraestructura de los piratas informáticos.
“El mensaje es claro. Al GRU y a los rusos: los tenemos bajo control, hemos penetrado en sus sistemas. El FBI y el Departamento de Justicia los perseguirán sin descanso, así que más vale que presten atención al hecho de que los hemos descubierto y estamos en sus sistemas”, dijo Matt Olsen, fiscal general adjunto de Estados Unidos para la Seguridad Nacional, durante una conferencia de prensa en la que se anunciaron las acusaciones.
La acusación incluía detalles sobre las operaciones cibernéticas de los seis rusos, así como una fotografía de grupo de cuatro de los tenientes y una del general Denisov.
Los seis rusos están acusados de piratear varios objetivos gubernamentales y civiles en Ucrania durante los últimos años, incluido el Ministerio del Interior, el Tesoro Estatal, la Administración Judicial, varios otros departamentos gubernamentales y los ferrocarriles estatales ucranianos.
Alrededor de octubre de 2022, los seis supuestamente piratearon lo que la acusación solo describió como la infraestructura de transporte de “un país de Europa Central”. Como se informó anteriormente, el momento de este ataque sugiere que fue El ciberataque contra Dinamarcalo que provocó retrasos e interrupciones en toda la red ferroviaria del país, según la acusación.
Contáctenos
¿Tiene más información sobre estos ataques contra Ucrania y otros objetivos? ¿O información sobre la Unidad 29155 del GRU y sus ciberataques? Desde un dispositivo que no esté en el trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Telegram y Keybase @lorenzofb, o por correo electrónico. También puede comunicarse con TechCrunch a través de SecureDrop.
Durante una conferencia de prensa, representantes del gobierno estadounidense se negaron a especificar qué agencia estadounidense con sede en Maryland fue supuestamente atacada por los piratas informáticos rusos.
También el jueves, el FBI, la agencia de ciberseguridad estadounidense CISA, el Centro Nacional de Seguridad Cibernética del Reino Unido, así como agencias gubernamentales europeas, canadienses y australianas, publicó un aviso conjunto sobre ciberseguridad con detalles técnicos de las operaciones de la Unidad 29155.
El FBI, que denominó el esfuerzo internacional contra los seis presuntos piratas informáticos rusos como Operación Soldado de Juguete, también publicó un cartel con las fotos de los hackers solicitando pistas que pudieran conducir a su arresto y ofrecieron una recompensa de 10 millones de dólares por cada presunto pirata informático.
En una publicación en la cuenta oficial X En relación con el programa de recompensas por errores Rewards for Justice, tras las acusaciones, el gobierno de Estados Unidos se refirió a los piratas informáticos como personas con “caras de bebé”.