Reino Unido acusa a Rusia de sufrir ciberataques que duran años

El servicio de inteligencia de Rusia ha llevado a cabo una campaña de ciberataques que dura años contra políticos de alto perfil, funcionarios públicos, periodistas y otras personas, según el gobierno británico, como parte de lo que llamó “intentos fallidos de interferir en los procesos políticos del Reino Unido”.

El anuncio, parte de una acción conjunta con aliados, incluido Estados Unidos, que anunció acusaciones y sanciones relacionadas el jueves, tenía como objetivo hacer sonar la alarma de que Rusia pretende sembrar caos y dudas antes de las elecciones en Estados Unidos y Gran Bretaña.

Ministerio de Asuntos Exteriores de Gran Bretaña, en una oracion publicado el jueves, dijo que un grupo «casi con certeza» vinculado al servicio de inteligencia ruso participó en operaciones sostenidas de ciberespionaje, incluidos ataques dirigidos a políticos de todo el espectro político mediante ataques de phishing o correos electrónicos maliciosos, que comenzaron ya en 2015.

El grupo también “filtró selectivamente y amplificó la divulgación de información de acuerdo con los objetivos de confrontación de Rusia, incluido socavar la confianza en la política en el Reino Unido y estados afines”, dijo el Ministerio de Asuntos Exteriores, basándose en una investigación de la agencia de inteligencia británica.

Parte de esa información, incluidos documentos comerciales pirateados entre Gran Bretaña y Estados Unidos, se filtró antes de las elecciones generales británicas de 2019.

Universidades, periodistas, el sector público, organizaciones benéficas y otras organizaciones también fueron atacados, según el gobierno, que advirtió que si bien los intentos de Rusia de socavar la democracia han sido infructuosos hasta ahora, es probable que continúen.

Rusia no respondió de inmediato a las acusaciones, pero en el pasado negó cualquier ataque patrocinado por el Estado contra otros países o entidades.

La declaración británica también se vincula con un hackeo en 2018 del Institute for Statecraft, una organización de investigación británica centrada en la desinformación, y un hackeo en 2021 de un fundador de esa organización, cuya cuenta se vio comprometida. «En ambos casos, los documentos se filtraron posteriormente», dice el comunicado.

El grupo identificado por las autoridades británicas se conoce a menudo como Star Blizzard y tiene un historial de realizar campañas de “pirateo y filtración”, en las que información robada se filtra públicamente para influir en la opinión pública en un país objetivo, Microsoft, que ha estado rastreando el grupo desde 2017, dijo el año pasado.

Antes de iniciar un ataque, se sabe que el grupo reconoce a las personas a las que apunta, incluida la identificación de contactos de sus redes sociales o «esfera de influencia», dijo Microsoft. Utilizando los nombres recopilados de esa investigación, el grupo crea perfiles de LinkedIn, direcciones de correo electrónico y cuentas de redes sociales falsos para engañar a sus objetivos y obligarlos a mantener correspondencia. En un momento determinado, incluyen un archivo infectado en las comunicaciones para obtener acceso a los datos del objetivo.

El trabajo del grupo no parecía estar directamente relacionado con los esfuerzos de Moscú para interferir con las elecciones estadounidenses de 2016 y 2020, dijeron el jueves funcionarios del FBI, pero era parte de los esfuerzos más amplios del presidente Vladimir V. Putin para socavar la confianza en las instituciones democráticas.

Los ataques se ajustan a un patrón de comportamiento ruso que se remonta a más de una década. Los grupos alineados con Rusia han sido acusados ​​de infiltrarse en agencias gubernamentales, corporaciones multinacionales y otras organizaciones en Estados Unidos y Europa. Combinadas con campañas de desinformación en línea, las incursiones han intentado influir en las elecciones, realizar espionaje y sembrar discordia social entre las democracias occidentales.

Incluso cuando Estados Unidos y sus aliados europeos han reforzado sus ciberdefensas, los ataques revelados el jueves muestran cómo cualquier protección puede verse socavada por un simple error cometido por un individuo que hace clic o descarga archivos maliciosos.

David Cameron, el recientemente nombrado secretario de Asuntos Exteriores de Gran Bretaña y que anteriormente fue primer ministro del país, dijo en una declaración que los intentos de Rusia «de interferir en la política del Reino Unido son completamente inaceptables y buscan amenazar nuestros procesos democráticos».

«A pesar de sus repetidos esfuerzos, han fracasado», afirmó. “Al sancionar a los responsables y convocar hoy al embajador ruso, estamos exponiendo sus malignos intentos de influencia y arrojando luz sobre otro ejemplo más de cómo Rusia elige operar en el escenario global”.

Además de convocar al embajador ruso en Gran Bretaña, el gobierno británico anunció sanciones contra dos personas vinculadas a Star Blizzard. Ese grupo, dijo el gobierno, estaba “casi con certeza subordinado” al Centro 18, una unidad del FSB, los Servicios de Inteligencia de Rusia, que, según decía, dirigía las operaciones de ciberespionaje.

Las dos personas nombradas en las sanciones son Ruslan Aleksandrovich Peretyatko, quien según Gran Bretaña es un oficial de inteligencia ruso del FSB y miembro de Star Blizzard; y Andrey Stanislavovich Korinets, quien también es miembro de Star Blizzard.

En coordinación con las autoridades británicas, los fiscales estadounidenses revelaron acusaciones contra los dos hombres el jueves, acusando a Moscú de participar en una amplia campaña de pesca submarina para piratear las cuentas de funcionarios del gobierno estadounidense de 2016 a 2022.

El fiscal estadounidense en San Francisco, Ismail J. Ramsey, acusó a ambos hombres de conspiración para cometer fraude informático y electrónico, lo que conlleva una pena máxima de 25 años de prisión si alguna vez son capturados, juzgados o condenados. Los funcionarios admiten que eso era poco probable.

Acusó a los acusados ​​de “intentar crear caos en los procesos democráticos”, en un comunicado.

Los hombres pudieron “tomar información valiosa de las cuentas de sus víctimas a voluntad, incluida inteligencia relacionada con la defensa, los asuntos exteriores y las políticas de seguridad de los Estados Unidos, así como tecnología, investigación y desarrollo relacionados con la energía nuclear”, según la acusación. .

Las víctimas del pirateo incluyeron a un ex embajador de Estados Unidos; ex funcionarios de inteligencia; funcionarios de defensa actuales y anteriores, incluido un general retirado de la Fuerza Aérea; y contratistas de defensa actuales, dijeron los fiscales.

No está claro cuán dañina fue la infracción. Pero los fiscales dijeron que los dos hombres lograron piratear la cuenta de un empleado del Departamento de Energía con el objetivo de robar información sobre tecnología de energía nuclear, según altos funcionarios federales encargados de hacer cumplir la ley.

Además de la acusación del Departamento de Justicia, los departamentos de Estado y del Tesoro también impusieron sanciones a los dos hombres, y el gobierno también ofreció una recompensa de 10 millones de dólares por su captura o nueva información sobre los co-conspiradores.

El Centro Nacional de Seguridad Cibernética de Gran Bretaña, parte de su servicio de inteligencia, dijo que había emitido un nuevo aviso de ciberseguridadjunto con Australia, Canadá, Nueva Zelanda y Estados Unidos, y publicó una guía actualizada para personas con mayor riesgo de ciberamenazas.

«El uso de operaciones cibernéticas por parte de Rusia para promover sus intentos de interferencia es totalmente inaceptable, y estamos resueltos a denunciar este patrón de actividad con nuestros socios», dijo Paul Chichester, director de operaciones del centro, añadiendo que «los individuos y organizaciones que desempeñan “Un papel importante en nuestra democracia debe reforzar su seguridad”.