Los piratas informáticos que trabajaban para el gobierno ruso estaban “probablemente” detrás del ataque a la cadena de suministro de software que puso una puerta trasera en las redes de 180.000 empresas privadas y organismos gubernamentales, dijeron el martes funcionarios de la Agencia de Seguridad Nacional de Estados Unidos y otras tres agencias.
La evaluación, realizada en un declaración conjunta que también provino del FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Oficina del Director de Inteligencia Nacional, continuó diciendo que la campaña de piratería fue un “compromiso serio que requerirá un esfuerzo sostenido y dedicado para remediar”.
Rusia, Rusia, Rusia
La declaración está en desacuerdo con los tweets del presidente de los Estados Unidos, Donald Trump, que disputan la participación del gobierno ruso y minimizan la gravedad del ataque, que comprometió el sistema de distribución de software de SolarWinds, con sede en Austin, Texas, y lo utilizó para impulsar una actualización maliciosa a casi 200,000 de sus clientes.
“El Cyber Hack es mucho mayor en los medios de noticias falsos que en la actualidad”, escribió Trump en un Hilo de Twitter el mes pasado. “Me han informado completamente y todo está bien bajo control. Rusia, Rusia, Rusia es el canto prioritario cuando algo sucede porque Lamestream está, principalmente por razones financieras, petrificado de discutir la posibilidad de que pueda ser China (¡puede que sea!) ”.
El Cyber Hack es mucho mayor en los medios de noticias falsos que en la actualidad. Me han informado completamente y todo está bien bajo control. Rusia, Rusia, Rusia es el canto prioritario cuando algo sucede porque Lamestream está, principalmente por razones financieras, petrificado de …
– Donald J. Trump (@realDonaldTrump) 19 de diciembre de 2020
La declaración del martes no mencionó a China. En cambio, dijo que la investigación de las agencias hasta ahora apunta a que el ataque es una operación de espionaje patrocinada por el Kremlin.
“Este trabajo indica que un actor de Advanced Persistent Threat (APT), probablemente de origen ruso, es responsable de la mayoría o de todos los ciberataques en curso recientemente descubiertos de las redes gubernamentales y no gubernamentales”, escribieron los funcionarios. “En este momento, creemos que esto fue, y sigue siendo, un esfuerzo de recopilación de inteligencia. Estamos tomando todas las medidas necesarias para comprender el alcance total de esta campaña y responder en consecuencia “.
La declaración es la segunda vez que Trump ha sido contradicho por personas que trabajan bajo su administración. El secretario de Estado Mike Pompeo ha También dijo que Rusia “claramente” estaba detrás del hack.
Evaluación de daños
Desde que salió a la luz el compromiso masivo hace tres semanas, los investigadores tanto del sector público como del privado se han apresurado a averiguar quién estaba detrás del ataque, quién estaba infectado y cuáles eran los motivos de los piratas informáticos.
SolarWinds, un proveedor de software de gestión de redes, fue la fuente de la cifra de que 180.000 organizaciones instalaron la actualización con puerta trasera. Desde entonces, investigadores de otros lugares han dicho que solo un subconjunto de esas organizaciones recibió un ataque de seguimiento que utilizó la puerta trasera para instalar malware adicional que se introdujo en las redes mucho más profundamente.
Hasta ahora, las agencias han “identificado menos de diez agencias del gobierno de EE. UU. Que entran en esta categoría y están trabajando para identificar y notificar a las entidades no gubernamentales que también pueden verse afectadas”. La declaración conjunta del martes no mencionó las agencias. Los informes de los medios anteriores han nombrado a los Departamentos de Defensa, Estado, Tesoro, Comercio, Seguridad Nacional, Agricultura y Energía como víctimas, pero no todos los informes dicen explícitamente que estas agencias recibieron el ataque posterior.
El 31 de diciembre, Microsoft dijo los piratas informáticos utilizaron la puerta trasera de su red para ver el código fuente, y los investigadores de la empresa continuaron investigando. Toda la campaña salió a la luz después de que FireEye, una de las firmas de seguridad más importantes del mundo, reveló que había sido violada. La empresa de seguridad CrowdStrike, mientras tanto, ha dijo que, aunque también fue un objetivo, ese intento fracasó.
El fracaso de la NSA y otras agencias federales en descubrir la operación de piratería durante meses contra algunas de las agencias gubernamentales y empresas privadas más sensibles ha sido una gran vergüenza. La declaración del martes sugiere que las agencias todavía están luchando por contener y evaluar el daño que ha resultado.
Independientemente de cómo Trump reciba la evaluación del martes, prepara el escenario para el presidente entrante, Joe Biden, quien ha atacado a Trump por minimizando el truco.