Los fiscales federales hicieron pública el jueves una acusación formal que acusa a seis ciudadanos rusos de conspiración para hackear las redes informáticas del gobierno ucraniano y sus aliados y robar o destruir datos sensibles en nombre del Kremlin.
La acusaciónEn un escrito presentado en el Tribunal de Distrito de Estados Unidos para el Distrito de Maryland, se afirma que cinco de los hombres eran oficiales de la Unidad 29155 de la Dirección Principal de Inteligencia de Rusia (GRU), una agencia de inteligencia militar del Estado Mayor de las Fuerzas Armadas. Junto con un sexto acusado, según los fiscales, participaron en una conspiración para piratear, exfiltrar datos, filtrar información y destruir sistemas informáticos asociados con el gobierno ucraniano antes de la invasión rusa de Ucrania en febrero de 2022.
Ataque a infraestructuras críticas con WhisperGate
La acusación, que reemplaza a una presentada anteriormente, llega 32 meses después de que Microsoft documentara su descubrimiento de un programa malicioso destructivo, denominado WhisperGate, que había infectado a docenas de organizaciones gubernamentales, sin fines de lucro y de TI de Ucrania. WhisperGate se hacía pasar por un ransomware, pero en realidad era un programa malicioso que destruía permanentemente las computadoras y los datos almacenados en ellas al borrar el registro de arranque maestro, una parte del disco duro necesaria para iniciar el sistema operativo durante el arranque.
En abril de 2022, tres meses después de publicar el informe, Microsoft publicó uno nuevo que decía que WhisperGate era parte de una campaña mucho más amplia que tenía como objetivo coordinar ciberataques destructivos contra infraestructura crítica y otros objetivos en Ucrania con operaciones militares cinéticas libradas por fuerzas rusas. La acusación del jueves incorporó gran parte de los hallazgos fácticos informados por Microsoft.
“La campaña WhisperGate del GRU, que incluye ataques a infraestructuras críticas y sistemas gubernamentales ucranianos sin valor militar, es emblemática de la abominable indiferencia de Rusia hacia los civiles inocentes mientras lleva a cabo su injusta invasión”, dijo el fiscal general adjunto Matthew G. Olsen de la División de Seguridad Nacional en un comunicado. declaración“La acusación formal de hoy subraya que el Departamento de Justicia utilizará todas las herramientas disponibles para desbaratar este tipo de actividad cibernética maliciosa y responsabilizar a los perpetradores por atacar de manera indiscriminada y destructiva a los Estados Unidos y a nuestros aliados”.
Más adelante en la campaña, los agentes rusos atacaron los sistemas informáticos de países de todo el mundo que brindaban apoyo a Ucrania, incluidos Estados Unidos y otros 25 países de la OTAN.
Los seis acusados son:
- Yuriy Denisov, coronel del ejército ruso y comandante de operaciones cibernéticas de la Unidad 29155
- Vladislav Borokov, teniente de la Unidad 29155 que trabaja en operaciones cibernéticas
- Denis Denisenko, teniente de la Unidad 29155 que trabaja en operaciones cibernéticas
- Dmitriy Goloshubov, teniente de la Unidad 29155 que trabaja en operaciones cibernéticas
- Nikolay Korchagin, teniente de la Unidad 29155 que trabaja en operaciones cibernéticas
- Amin Stigal, un presunto conspirador civil, que fue acusado en junio por su papel en las actividades de WhisperGate
Los fiscales federales dijeron que la conspiración comenzó a más tardar en diciembre de 2020 y siguió en curso. Los acusados y otros co-conspiradores no acusados, según la acusación, escanearon computadoras de objetivos potenciales en todo el mundo, incluso en los EE. UU., en busca de vulnerabilidades y las explotaron para obtener acceso no autorizado a muchos de los sistemas. Los acusados presuntamente luego infectaban las redes con malware de borrado y, en algunos casos, exfiltraban los datos almacenados.
Los cargos del jueves se produjeron un día después de que funcionarios del Departamento de Justicia… anunciado Las acusaciones contra dos ejecutivos de medios rusos acusados de canalizar millones de dólares del Kremlin a una empresa responsable de crear y publicar vídeos de propaganda en Estados Unidos que acumularon millones de visitas en las redes sociales. Los fiscales federales dijeron que el objetivo era influir de forma encubierta en la opinión pública y profundizar las divisiones sociales, incluso en relación con la guerra de Rusia en Ucrania.
También el miércoles, funcionarios federales tomaron otras medidas legales para contrarrestar lo que dijeron eran otras operaciones psicológicas rusas. Las acciones incluyeron la confiscación de 32 dominios de Internet que, según dijeron, se estaban utilizando para difundir propaganda contra Ucrania, la imposición de sanciones a personas y entidades rusas acusadas de difundir propaganda rusa y la imputación de dos personas acusadas de conspirar para ayudar a una emisora rusa que violaba las sanciones estadounidenses.
La Unidad 29155 es una unidad encubierta del GRU que lleva a cabo intentos de golpe de Estado, sabotajes y asesinatos fuera de Rusia. Según CON CABLELa Unidad 29155 adquirió recientemente su propio equipo activo de operadores de guerra cibernética, en un movimiento que indica que Rusia está fusionando tácticas físicas y digitales más estrechamente que en el pasado. WIRED dijo que la unidad es distinta de otras dentro del GRU que emplean grupos de piratería del estado ruso más reconocidos, como Fancy Bear o APT28 y Sandworm.
El Departamento de Justicia anunció una recompensa de 10 millones de dólares a cambio de cualquier información sobre la ubicación o la actividad cibernética de los sospechosos. El cartel de búsqueda y la acusación del jueves mostraban fotografías de los seis acusados. La medida tiene como objetivo limitar las opciones de viaje de los hombres y disuadir a otros rusos de seguir su ejemplo.