Portada » Rusia influye en los piratas informáticos pero no los dirige, dice el informe.
Tecnología

Rusia influye en los piratas informáticos pero no los dirige, dice el informe.

Rusia influye en los piratas informáticos pero no los dirige, dice el informe.

WASHINGTON – Los servicios de inteligencia de Moscú tienen influencia sobre los grupos de ransomware delictivos rusos y tienen una visión amplia de sus actividades, pero no controlan los objetivos de las organizaciones, según un informe publicado el jueves.

Algumas autoridades americanas disseram que houve uma calmaria, pelo menos por agora, nos principais ataques de ransomware contra infraestruturas críticas americanas de alto nível que foram atribuídas a grupos criminosos russos – uma pausa que reflete a capacidade de Moscou de verificar parcialmente as redes criminosas que operam en el pais. .

Pero un grupo de ransomware que desapareció después de los ataques de verano, REvil, parece haber regresado esta semana a la web oscura y reactivado un portal que las víctimas usan para realizar pagos.

Si bien los ataques han disminuido, “es una apuesta justa” que las redes criminales estén buscando señales del gobierno ruso sobre cómo pueden reiniciar sus ataques, dijo Chris Inglis, el director cibernético nacional.

“Lo que creo que marcará la diferencia es si Vladimir Putin y otros que tienen la capacidad de hacer cumplir la ley, el derecho internacional, se asegurarán de que no regresen”, dijo Inglis el jueves en un evento organizado por el Instituto Reagan. “Pero es demasiado pronto para decir que estamos fuera de peligro en esto”.

El informe, de la firma de ciberseguridad Recorded Future, respalda las evaluaciones de los funcionarios estadounidenses que dicen que Rusia no les dice directamente a los grupos qué hacer, pero está al tanto de sus actividades y afirma tener influencia. Las agencias de inteligencia rusas reclutan talentos de los grupos y pueden establecer algunos límites a sus actividades, dijeron algunos funcionarios estadounidenses.

Los funcionarios de inteligencia rusos tienen vínculos de larga data con grupos criminales, concluyó el informe. “En algunos casos, es casi seguro que los servicios de inteligencia mantienen una relación establecida y sistemática con los actores de la amenaza criminal”, dijo.

En los últimos meses, Recorded Future también ha publicado entrevistas con piratas informáticos rusos involucrados en ataques de ransomware contra Estados Unidos.

La relación del gobierno ruso con los piratas informáticos criminales es diferente a la de otras potencias opositoras como China o Corea del Norte.

Los funcionarios del Departamento de Justicia acusaron al gobierno chino de ejercer control sobre algunas de las bandas de piratas informáticos que operan en su territorio, ordenándoles que lleven a cabo misiones. A cambio, los servicios de inteligencia de China dan a los grupos criminales margen de maniobra para atacar a las empresas estadounidenses.

El control de China sobre sus piratas informáticos es similar al tipo de estrictas restricciones que impone a la sociedad, las empresas y sus esfuerzos de propaganda.

Pero el gobierno ruso adopta un enfoque diferente. Moscú permite que los oligarcas y los grupos criminales sigan su propia agenda siempre que no desafíen al Kremlin y, en general, trabajen para lograr los objetivos del presidente Vladimir V. Putin, según funcionarios del gobierno de Estados Unidos.

Como resultado, el control ruso sobre los piratas informáticos suele ser más flexible, lo que le da a Putin y a otros funcionarios rusos un grado de negación. Pero el riesgo es que los grupos criminales puedan ir demasiado lejos, provocando una fuerte reacción en Estados Unidos, dijeron funcionarios estadounidenses. La estrategia preferida de Putin es permitir ataques que causan problemas a Estados Unidos pero que no desencadenan una crisis internacional.

“Los tipos del gobierno no instruyen a quién hackear, pero durante mucho tiempo ha habido un tejido conectivo realmente interesante entre el gobierno y las redes criminales”, dijo Christopher Ahlberg, director ejecutivo de Recorded Future.

El Servicio Federal de Seguridad de Rusia, la agencia de inteligencia conocida como FSB, ha cultivado a los piratas informáticos especializados en ransomware, dijo Richard W. Downing, vicefiscal general adjunto, en una audiencia en el Senado en julio.

“Como sabemos, Rusia tiene una larga historia de ignorar el ciberdelito dentro de sus fronteras, siempre que los criminales victimicen a los no rusos”, dijo Downing.

El gobierno ruso brinda a los piratas informáticos una medida de protección y, a cambio, ocasionalmente utiliza su experiencia, y algunos de los grupos de ransomware de dinero obtienen flujos hacia las autoridades, dijo Ahlberg.

Los expertos de Recorded Future y los funcionarios del gobierno de EE. UU. Argumentaron que la presión del gobierno de Biden sobre Rusia para controlar a los grupos criminales que en mayo atacaron a un importante proveedor de energía de EE. UU., Colonial Pipeline, y otras empresas, al menos puso a Putin a la defensiva.

Pero Ahlberg dijo que el atractivo de las grandes recompensas de los ataques de ransomware puede ser muy difícil de ignorar a largo plazo.

DarkSide, el grupo de piratas informáticos ruso cuya violación del Oleoducto Colonial provocó escasez de gas en la costa este, se disolvió poco después bajo la presión de funcionarios estadounidenses y rusos. Los expertos de Recorded Future creen que los miembros del grupo están volviendo a estar activos.

“Una vez que hayas ganado 500 millones y sea bastante fácil hacerlo, lo seguirás haciendo”, dijo Ahlberg.

El informe concluye que es poco probable que se debilite la relación de larga data entre los piratas informáticos y los servicios de inteligencia rusos.

“Es poco probable que el actual gobierno ruso tome medidas enérgicas contra el ciberdelito en un futuro cercano, así como también tomará algunas medidas limitadas para apaciguar las demandas internacionales”, concluyó el informe.

La inteligencia rusa comenzó a reclutar programadores informáticos calificados hace casi 30 años. Después de ser arrestados bajo sospecha de delitos relacionados con piratería informática, algunos afirmaron que fueron abordados por personas con vínculos con servicios de inteligencia, una práctica que ha continuado en los últimos años, según el informe.

Pero además de este reclutamiento coercitivo, algunos piratas informáticos buscan voluntariamente apoyar los objetivos estratégicos rusos.

Entre los más destacados se encuentra Dmitry Dokuchaev, según el informe. Es un ex comandante del FSB, sucesor de la KGB y de la principal agencia de inteligencia y seguridad de Rusia.

Un hacker criminal especializado en tarjetas de crédito robadas, fue contratado por el FSB al menos en 2010 y trabajó con ellos hasta 2016, según las autoridades estadounidenses.

En 2017, los fiscales estadounidenses acusaron a Dokuchaev de conducir y pagar a piratas informáticos criminales. Él y otros han sido acusados ​​de obtener acceso a casi 500 millones de cuentas de Yahoo para espiar y obtener ganancias personales.

Dokuchaev también fue sospechoso en Moscú y finalmente fue arrestado, acusado de ser un agente doble para los Estados Unidos. Dokuchaev fue liberado de prisión en mayo después de cumplir una sentencia de seis años de prisión por poco más de cuatro años.

Aparte de algunas demandas contra personas dirigidas a entidades rusas, Moscú ha hecho poco para desestabilizar a los piratas informáticos criminales, argumentó el informe Recorded Future.

“La respuesta silenciosa del Kremlin a las actividades de los ciberdelincuentes que se originan en Rusia ha creado un entorno en el que las organizaciones de ciberdelincuentes son empresas bien organizadas”, concluyó el informe.

Andrew E. Kramer colaboró ​​con el reportaje desde Moscú.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Añadir un comentario

Haz clic para publicar un comentario