Seis rusos acusados ​​de los ataques más destructivos del mundo acusados


Los rostros de 6 hombres debajo de una pancarta que dice BUSCADO POR EL FBI.

Seis hombres acusados ​​de llevar a cabo algunos de los ataques más destructivos del mundo, incluidos el limpiador de discos NotPetya y los ataques a la red eléctrica que dejaron sin electricidad a cientos de miles de ucranianos, fueron acusados ​​en un tribunal federal de Estados Unidos.

La acusación decía que los seis hombres son oficiales de un descarado grupo de hackers mejor conocido como Sandworm, que trabaja en nombre de la Unidad 74455 de la Dirección Principal de Inteligencia de Rusia, abreviada del ruso como GRU. Los agentes están detrás de “la serie de ataques informáticos más disruptiva y destructiva jamás atribuida a un solo grupo”, dijeron los fiscales. El supuesto objetivo: desestabilizar naciones extranjeras, interferir con su política interna y causar pérdidas monetarias.

Entre los hacks se encuentra NotPetya, el gusano de limpieza de discos de 2017 que cerrar las operaciones de miles de empresas y agencias gubernamentales en todo el mundo. Disfrazado de ransomware, NotPetya era de hecho un malware que destruía permanentemente petabytes de datos. El resultado, entre otras cosas, fueron hospitales que rechazaron pacientes, empresas navieras que estuvieron paralizadas durante días o semanas e infraestructura de transporte que no funcionó.

Los afectados por el ataque incluyen hospitales y otras instalaciones médicas en el Sistema de Salud de Heritage Valley (“Heritage Valley”) en Pensilvania; una subsidiaria de FedEx Corporation, TNT Express BV; y un gran fabricante de productos farmacéuticos de EE. UU., que en conjunto sufrieron pérdidas por casi mil millones de dólares por los ataques. La inteligencia estadounidense determinó hace mucho tiempo que el GRU estaba detrás del ataque, pero el lunes es la primera vez que se presentan cargos en relación con él.

Otros trucos denunciados en las acusaciones incluyeron:

  • Gobierno de Ucrania e infraestructura crítica: de diciembre de 2015 a diciembre de 2016, ataques de malware destructivo contra la red eléctrica de Ucrania, el Ministerio de Finanzas y el Servicio de Tesorería del Estado, utilizando malware conocido como BlackEnergy, Industroyer y KillDisk
  • Elecciones francesas: campañas de phishing de abril y mayo de 2017 y esfuerzos relacionados de piratería y filtración dirigidos a “La République En Marche” del presidente francés Emmanuel Macron. (“En Marche!”) Partido político, políticos franceses y gobiernos locales franceses antes de las elecciones francesas de 2017
  • Anfitriones, participantes, socios y asistentes de los Juegos Olímpicos de Invierno de PyeongChang: de diciembre de 2017 a febrero de 2018, campañas de spear-phishing y aplicaciones móviles maliciosas dirigidas a ciudadanos y funcionarios de Corea del Sur, atletas olímpicos, socios y visitantes, y funcionarios del Comité Olímpico Internacional (“COI”)
  • Sistemas de TI de los Juegos Olímpicos de Invierno de PyeongChang (Destructor Olímpico): intrusiones de diciembre de 2017 a febrero de 2018 en las computadoras que respaldan los Juegos Olímpicos de Invierno de PyeongChang 2018, que culminaron con el ataque de malware destructivo del 9 de febrero de 2018 contra la ceremonia de apertura, utilizando un malware conocido como Destructor Olímpico
  • Investigaciones de envenenamiento de Novichok: Campañas de phishing de abril de 2018 dirigidas a las investigaciones de la Organización para la Prohibición de las Armas Químicas (“OPCW”) y el Laboratorio de Ciencia y Tecnología de Defensa (“DSTL”) del Reino Unido sobre el envenenamiento por agentes nerviosos de Sergei Skripal, su hija y varios ciudadanos del Reino Unido
  • Empresas y entidades gubernamentales de Georgia: una campaña de spear-phishing de 2018 dirigida a una importante empresa de medios, esfuerzos de 2019 para comprometer la red del Parlamento y una amplia campaña de desfiguración de sitios web en 2019

Los acusados ​​nombrados en la acusación incluyen:

Acusado Resumen de actos abiertos
Yuriy Sergeyevich Andrienko · Componentes desarrollados del malware NotPetya y Olympic Destroyer
Sergey Vladimirovich Detistov · Componentes desarrollados del malware NotPetya

· Campañas preparadas de spear-phishing dirigidas a los Juegos Olímpicos de Invierno de PyeongChang 2018

Pavel Valeryevich Frolov · Componentes desarrollados del malware KillDisk y NotPetya
Anatoliy Sergeyevich Kovalev · Desarrollé técnicas y mensajes de spear-phishing utilizados para apuntar a:

– ¡En Marche! funcionarios

– empleados del DSTL

– miembros del COI y atletas olímpicos

– empleados de una entidad mediática de Georgia

Artem Valeryevich Ochichenko · Participó en campañas de spear-phishing dirigidas a socios de los Juegos Olímpicos de Invierno de PyeongChang 2018

· Realizó un reconocimiento técnico del dominio oficial del Parlamento de Georgia e intentó obtener acceso no autorizado a su red

Petr Nikolayevich Pliskin · Componentes desarrollados del malware NotPetya y Olympic Destroyer

Cada uno de los seis hombres está acusado de siete cargos de conspiración para cometer fraude y abuso informáticos, conspiración para cometer fraude electrónico, fraude electrónico, dañar computadoras protegidas y robo de identidad agravado.

Latest articles

Los bancos centrales no ven salida a la trampa de las bajas tasas de interés

Desde el decenio de 1980, el menor crecimiento económico de los países industriales ha ido acompañado de una disminución de las tasas de...

Nombradas “Mejores” Ciudades para Inversión en América Latina

Las capitales de México y Colombia han sido nombradas como las dos mejores “ciudades del futuro” para la inversión en América Latina, según...

La mejor receta de pastel de fresa y ruibarbo

Este sitio web puede contener enlaces de afiliados y publicidad para que podamos proporcionarle recetas. Leer mi política de privacidad.Un relleno de...
49.6k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »