Los fiscales dijeron que los sospechosos piratearon las elecciones en Francia y los Juegos Olímpicos de Invierno de 2018.
El Departamento de Justicia anunció el lunes las acusaciones de seis oficiales de inteligencia militar rusos en relación con los principales ataques a nivel mundial, incluidos los Juegos Olímpicos de Invierno y las elecciones en Francia, así como un ataque en 2017 destinado a desestabilizar Ucrania que se extendió rápidamente y fue acusado de miles de millones de dólares. en daño.
Los fiscales dijeron que los sospechosos eran de la misma unidad rusa que llevó a cabo una de las principales operaciones del Kremlin para interferir en las elecciones estadounidenses de 2016, el robo de correos electrónicos demócratas. Atacaron las elecciones presidenciales francesas de 2017; dirigidas contra las autoridades británicas que investigan el envenenamiento de un ex agente de inteligencia ruso y los Juegos Olímpicos de Invierno de 2018 en Pyeongchang, Corea del Sur; y pirateó el parlamento ucraniano, el ministerio de finanzas y la red eléctrica, según documentos judiciales.
El caso marcó otro esfuerzo de los funcionarios de la administración Trump para castigar a Rusia por su intromisión en los asuntos de otros países, incluso cuando el presidente Trump ha adoptado una postura más complaciente hacia Moscú. Los cargos no abordaron la interferencia electoral de 2020; Las agencias de inteligencia estadounidenses han evaluado que Rusia está tratando de influir en la votación de noviembre.
"Ningún país ha armado sus capacidades cibernéticas de manera tan maliciosa o irresponsable como Rusia, causando sin precedentes daños sin precedentes para perseguir pequeñas ventajas tácticas y satisfacer arrebatos de rencor", dijo el fiscal general adjunto para la seguridad nacional, John C. Demers.
En una investigación sobre las afirmaciones del presidente Vladimir V. Putin de que está devolviendo a Rusia su grandeza, Demers agregó: "Ninguna nación recuperará la grandeza si se comporta de esta manera".
Los fiscales dijeron que los sospechosos trabajaban para la Unidad 74455 de la Dirección Principal de Inteligencia de Rusia, comúnmente conocida como GRU Conocida entre los analistas de ciberseguridad como Fancy Bear, la unidad lideró la campaña de 2016 para robar los correos electrónicos de los demócratas y ayudar a hacerlos públicos, lo que avergonzó la campaña de Hillary Clinton. en el tramo final.
Uno de los sospechosos acusados en las acusaciones recién reveladas, Anatoliy Sergeyevich Kovalev, fue procesado hace dos años por los cargos anunciados por el fiscal especial, Robert S. Mueller III, por su presunto papel en la intromisión electoral de 2016.
No estaba claro si los sospechosos serán juzgados por los cargos. Es muy poco probable que el gobierno ruso los entregue para ser procesados. Pero los cargos podrían potencialmente restringir sus viajes y podrían ser arrestados si ingresan a un país dispuesto a entregarlos a los Estados Unidos.
Una de las intrusiones en las que se centró el Departamento de Justicia fue el intento de 2017 de interferir en las elecciones presidenciales francesas. Ese año, los piratas informáticos lanzaron documentos robados justo cuando comenzaba la votación, con el objetivo de intentar dañar a Emmanuel Macron en su carrera contra Marine Le Pen, una candidata de extrema derecha apoyada por Moscú.
Los investigadores de seguridad en ese momento rápidamente culparon del pirateo y descarga a Fancy Bear.
Pero a diferencia del trabajo ruso en las elecciones estadounidenses de 2016, la operación francesa mezcló documentos genuinos con material alterado. Los medios franceses ignoraron en gran medida los documentos robados, en parte debido a dudas sobre su autenticidad, pero también porque Francia se encontraba en un período de bloqueo impuesto por el gobierno inmediatamente antes de la votación.
Los funcionarios estadounidenses han advertido que Rusia podría repetir esas tácticas en la carrera presidencial de este año en los Estados Unidos, mezclando material falsificado con documentos reales robados de una manera que es difícil de distinguir entre la realidad y la ficción.
Las acusaciones mostraron cómo la unidad de piratería se envalentonó después de que su éxito interfiriera en las elecciones estadounidenses de 2016, a pesar del furor resultante y la decisión de la administración Obama de castigar y reprender públicamente a Rusia por su papel.
"Si tenía la impresión de que, después de 2016, lo colgaron y abandonaron su comportamiento agresivo, el hecho de que piratearon las Olimpiadas debería desengañarlo de esa noción", dijo John Hultquist, director de inteligencia de amenazas de FireEye Firma de ciberseguridad de Silicon Valley. “Fue un ataque vengativo. No había una razón geopolítica clara para hacer eso. E impactó a toda la comunidad internacional ”.
El pirateo de 2018 de los Juegos Olímpicos de Pyeongchang, que eliminó el acceso a Internet y las transmisiones por televisión, bloqueó los drones de las emisoras, cerró los sitios web de los Juegos Olímpicos e impidió que los espectadores asistieran a la ceremonia de apertura .
En ese momento, los expertos en seguridad acuñaron el ataque "Sour Grapes" porque creían que fue realizado por rusos a pesar de que el Comité Olímpico prohibía a sus atletas participar en los juegos después de violaciones sistémicas de las reglas antidopaje.
Los sospechosos también fueron responsables del desarrollo de malware utilizado en dos ataques a la red eléctrica de Ucrania, según los documentos judiciales. El primer ataque, el 23 de diciembre de 2015, se infiltró en las empresas energéticas ucranianas y cortó el suministro eléctrico durante horas a más de 200.000 residentes en el oeste del país.
En un ataque de seguimiento que afectó a la red eléctrica de Kiev un año después, los sospechosos utilizaron una segunda pieza de malware, llamada Industroyer, para cortar la energía durante una hora, según la acusación. El malware, según los expertos, planteaba una de las mayores amenazas digitales para la infraestructura crítica desde Stuxnet, el ataque informático de Estados Unidos e Israel que eliminó las centrifugadoras de uranio de Irán en 2009.
El amplio ataque de junio de 2017 se considera el más costoso de la historia. Llamado NotPetya, originalmente estaba dirigido a Ucrania, pero rápidamente se propagó por todo el mundo, paralizando algunas de las corporaciones más grandes de Europa y Estados Unidos a un costo total estimado de $ 10 mil millones. Le costó a Mondelez, el fabricante de galletas Oreo y galletas Ritz, más de $ 100 millones, y a Merck, el gigante farmacéutico, unos $ 700 millones en daños.
"Si miras una lista de los 10 ciberataques más destructivos de la historia, estos tipos fueron responsables de cuatro de ellos", dijo Hultquist.
Traducido por D.M.
