Seis rusos acusados ​​de los hacks más destructivos del mundo


Los rostros de 6 hombres bajo una pancarta que dice BUSCADO POR EL FBI.

Seis hombres acusados ​​de llevar a cabo algunos de los ataques más destructivos del mundo, incluidos el limpiaparabrisas NotPetya y los ataques a la red eléctrica que dejaron a cientos de miles de ucranianos sin electricidad, han sido acusados ​​en un tribunal federal de EE. UU.

La acusación declaró que los seis hombres son oficiales de un descarado grupo de piratería, mejor conocido como Sandworm, que trabaja en nombre de la Unidad 74455 de la Dirección General de Inteligencia de Rusia, abreviada como GRU. Los funcionarios están detrás de «la serie de ataques informáticos más disruptiva y destructiva jamás atribuida a un grupo», según los fiscales. El supuesto objetivo: desestabilizar naciones extranjeras, intervenir en su política interna y provocar pérdidas monetarias.

Los hacks incluyen NotPetya, el gusano de borrado de disco de 2017 que dejó de operar para miles de empresas y agencias gubernamentales en todo el mundo. NotPetya, disfrazado de ransomware, era en realidad un malware que destruía de forma permanente petabytes de datos. Los resultados incluyeron hospitales que rechazaron pacientes, compañías navieras que estuvieron paralizadas durante días o semanas y una infraestructura de transporte que no funcionaba.

Los afectados por el ataque incluyen hospitales y otras instalaciones médicas en el Sistema de Salud de Heritage Valley («Heritage Valley») en Pensilvania. una subsidiaria de FedEx Corporation, TNT Express BV; y una importante empresa farmacéutica estadounidense que sufrió pérdidas combinadas de casi mil millones de dólares en los ataques. La inteligencia estadounidense determinó hace mucho tiempo que el GRU estaba detrás del ataque, pero el lunes marca la primera vez que se presentan cargos sobre él.

Otros trucos mencionados en los cargos incluyen:

  • Gobierno de Ucrania e infraestructura crítica: desde diciembre de 2015 hasta diciembre de 2016, ataques de malware destructivo en la red eléctrica ucraniana, el Ministerio de Finanzas y el Servicio de Tesorería del Estado utilizando malware llamado BlackEnergy, Industroyer y KillDisk
  • Elecciones francesas: campañas de spear phishing en abril y mayo de 2017 y esfuerzos relacionados de piratería y filtración contra «La République En Marche!» ¡El presidente francés Emmanuel Macron! («En Marche!») Partido político, políticos franceses y gobiernos locales franceses antes de las elecciones francesas de 2017
  • Anfitriones, participantes, socios y participantes de los Juegos Olímpicos de Invierno de PyeongChang: campañas de spear phishing y aplicaciones móviles maliciosas de diciembre de 2017 a febrero de 2018 dirigidas a ciudadanos y funcionarios de Corea del Sur, atletas olímpicos, socios y visitantes y funcionarios del Comité Olímpico Internacional («COI») )
  • Sistemas de TI de los Juegos Olímpicos de Invierno de PyeongChang (Destructor Olímpico): de diciembre de 2017 a febrero de 2018, las computadoras que respaldan los Juegos Olímpicos de Invierno de PyeongChang 2018 se inmiscuyeron el 9 de febrero de 2018 en un ataque de malware destructivo contra la ceremonia de apertura con el as Culminación del malware conocido como Olympic Destroyer
  • Investigaciones de envenenamiento de Novichok: Campañas de phishing con lanza de abril de 2018 dirigidas a las investigaciones de la Organización para la Prohibición de las Armas Químicas («OPAQ») y el Laboratorio de Ciencia y Tecnología de Defensa del Reino Unido («DSTL») sobre el envenenamiento por agentes nerviosos por Sergei Skripal Hija y varios ciudadanos británicos
  • Corporaciones y agencias gubernamentales de Georgia: una campaña de spear phishing de 2018 dirigida a una importante empresa de medios, esfuerzos para comprometer la red del Parlamento en 2019 y una campaña de desfiguración de sitios web a gran escala en 2019

Los acusados ​​nombrados en la acusación fueron:

acusado Resumen de acciones abiertas
Yuriy Sergeyevich Andrienko · Componentes desarrollados del malware NotPetya y Olympic Destroyer
Sergey Vladimirovich Detistov · Componentes desarrollados del malware NotPetya

Campañas preparadas de spear phishing para los Juegos Olímpicos de Invierno de 2018 en PyeongChang

Pavel Valeryevich Frolov · Componentes desarrollados del malware KillDisk y NotPetya
Anatoliy Sergeyevich Kovalev Se desarrollaron técnicas y mensajes de spear phishing utilizados para apuntar:

– ¡En Marche! Oficial

– Empleados del DSTL

– Miembros del COI y atletas olímpicos

– Empleado de una empresa de medios de Georgia

Artem Valeryevich Ochichenko Participación en campañas de spear phishing para socios de los Juegos Olímpicos de Invierno 2018 en PyeongChang

· Realizó la autorización técnica en el dominio oficial del Parlamento de Georgia e intentó obtener acceso no autorizado a su red

Petr Nikolayevich Pliskin · Componentes desarrollados del malware NotPetya y Olympic Destroyer

Los seis hombres están acusados ​​de siete conspiraciones de fraude y abuso informático, conspiración por fraude por cable, fraude por cable, daño a computadoras protegidas y robo de identidad agravado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *