Acusan en EE.UU. a seis militares rusos por ciberataque a nivel mundial

(CNN) — Seis militares rusos fueron acusados por lo que el Departamento de Justicia de Estados Unidos dice que fue un plan de hackeo para atacar a varias potencias extranjeras importantes y exrepúblicas soviéticas, así como para obstaculizar investigaciones sobre actividades reprobables del Kremlin.

Los presuntos ciberatacantes hackearon software utilizando malware destructivo para bloquear miles de computadoras y causar pérdidas por casi US$ 1.000 millones, de acuerdo al Departamento de Justicia. Según las autoridades, tenían la intención de apoyar los esfuerzos del gobierno ruso para socavar, tomar represalias o desestabilizar redes informáticas mundiales.

Los presuntos piratas informáticos son funcionarios de la Dirección Principal de Inteligencia de Rusia (GRU), una agencia de inteligencia militar del Estado Mayor de las Fuerzas Armadas. Los cargos del lunes alegan algunos de los ataques políticos más importantes impuestos por el Kremlin desde sus esfuerzos por interferir en las elecciones presidenciales estadounidenses de 2016.

Los detalles del ciberataque de funcionarios de Rusia

Los fiscales dijeron que atacaron a Ucrania, a la nación de Georgia y las elecciones en Francia. Además apuntaron a los esfuerzos para responsabilizar a Rusia por el uso del agente nervioso con grado de arma Novichok en suelo extranjero. Y también los Juegos Olímpicos de Invierno de PyeongChang de 2018, después de que a los atletas rusos se les prohibiera participar bajo la bandera de su país, como consecuencia del esfuerzo de dopaje patrocinado por el Gobierno ruso.

El Tribunal de Distrito de Estados Unidos para el Distrito Oeste de Pensilvania emitió una orden de arresto federal para cada uno de los acusados tras la devolución de la acusación por parte del jurado investigador.

«Los acusados y sus coconspiradores causaron daños e interrupciones a redes de computadoras en todo el mundo, incluido en Francia, Georgia, los Países Bajos, la República de Corea, Ucrania, el Reino Unido y Estados Unidos», dijeron los fiscales.

Todos están acusados de siete cargos vinculados al ciberataque. Estos son conspiración para cometer fraude y abuso informáticos, conspiración para cometer fraude electrónico, fraude electrónico, daño de computadoras protegidas y robo de identidad agravado.

Uno de los elementos de malware desarrollados por los hackers hizo caer los sistemas médicos de Heritage Valley en Pensilvania, dijeron los fiscales.

Usaron algunos de los malware «más destructivos del mundo»

Desde noviembre de 2015 hasta octubre de 2019, «sus ataques informáticos utilizaron algunos de los software maliciosos más destructivos del mundo hasta la fecha», dijeron los fiscales. Esto incluyó: «KillDisk e Industroyer, que causaron apagones en Ucrania; NotPetya, que causó pérdidas por casi US$ 1.000 millones a las tres víctimas identificadas en la acusación, y Olympic Destroyer, que afectó miles de computadoras utilizadas para apoyar los Juegos Olímpicos de Invierno de PyeongChang 2018».

El malware NotPetya, por ejemplo, se extendió por todo el mundo, dañó computadoras utilizadas en infraestructura crítica y provocó enormes pérdidas financieras. Sin embargo, esas pérdidas fueron solo una parte del daño. Por ejemplo, el malware NotPetya afectó la prestación de servicios médicos críticos de Heritage Valley a los ciudadanos del Distrito Oeste de Pensilvania. Esto a través de sus dos hospitales, 60 oficinas y 18 instalaciones comunitarias.

El ciberataque de los funcionarios de Rusia hizo que no estuvieran disponibles listas e historiales de pacientes, archivos de exámenes físicos y registros de laboratorio. Heritage Valley perdió el acceso a sistemas informáticos fundamentales (como los relacionados con cardiología, medicina nuclear, radiología y cirugía) durante aproximadamente una semana. Y también a los sistemas informáticos administrativos durante casi un mes. Esto significó una amenaza para la salud y la seguridad públicas.

Acusados por ciberataque de Rusia enfrentan hasta 27 años de prisión

Yuriy Sergeyevich Andrienko, de 32 años; Sergey Vladimirovich Detistov, de 35 años; Pavel Valeryevich Frolov, de 28 años; Anatoliy Sergeyevich Kovalev, de 29 años; Artem Valeryevich Ochichenko, de 27 años; y Petr Nikolayevich Pliskin, de 32 años, enfrentan una sentencia máxima de 27 años de prisión por fraude electrónico.

Se les busca y se supone que están en Rusia.

Los fiscales dijeron que Kovalev supuestamente desarrolló «técnicas y mensajes de engaño informático (spearphishing)» para alcanzar a: funcionarios de En Marche!; empleados del Laboratorio de Ciencia y Tecnología de Defensa; miembros del Comité Olímpico Internacional y atletas olímpicos; y empleados de una entidad mediática de Georgia».

En una acusación federal en Washington DC en 2018, Kolvalev había sido acusado de conspirar para obtener acceso no autorizado a computadoras de personas y entidades estadounidenses involucradas en el manejo de las elecciones estadounidenses de 2016.

More from WTOP

Log in to your WTOP account for notifications and alerts customized for you.

Sign up