Según fuentes de The Washington Post un grupo de ciber espías del gobierno ruso se infiltraron en las agencias gubernamentales de Estados Unidos y los departamentos del Tesoro y Comercio como parte de una campaña global de espionaje que se remonta a meses atrás.
MIRA: Los estadounidenses recibirán el lunes las primeras vacunas contra el COVID-19
Los hackers rusos, conocidos como APT29 o Cozy Bear, son parte del servicio de inteligencia exterior de esa nación (SVR) y violaron los sistemas de correo electrónico.
El mismo grupo ruso hackeó el Departamento de Estado y los servidores de correo electrónico de la Casa Blanca durante la administración Obama.
Toda esta información fue declarada por una grupo de personas que está familiarizadas con el asunto y decidieron hablar bajo la condición de anonimato para The Washington Post.
FireEye, una empresa cibernética que fue hackeada, dijo que entre las víctimas de los hackers se encuentran empresas gubernamentales de continentes Europa, Asía, Oriente Medio y América del Norte y que en su mayoría son organizaciones dedicadas a la tecnología, petróleo, gas, entre otros.
El domingo la embajada rusa en Washington calificó los informes donde se culpa a Rusia de espionaje como “infundados”. En un comunicado en Facebook, afirmaron que “los ataques en el espacio de información contradicen los principios de política exterior de nuestro país, sus intereses nacionales y comprensión de cómo se construyen las relaciones entre estados. Rusia no realiza operaciones ofensivas en un entorno virtual.”
FireEye asevera que todas las organizaciones fueron hackeadas a través del servidor de actualización de un sistema de administración de red creado por la firma SolarWinds.
SolarWinds presentó un documento el lunes ante la Comisión de Bolsa y Valores que decía que “menos de 18.000” de sus más de 300.000 clientes pueden haber instalado un software que permitió el ataque ruso.
El 13 de diciembre la agencia de noticias Reuters informó sobre los ataques a los departamentos del Tesoro y Comercio y añadió que el asunto era tan grave que provocó una reunión de emergencia del Consejo de Seguridad Nacional de Estados Unidos.
“El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación”, declaró el portavoz del Consejo de Seguridad Nacional, John Ullyot.
En 2014 y 2015, el mismo grupo hackeo el Estado Mayor Conjunto del Pentágono, el Departamento de Estado y los correos electrónicos no clasificados de la Casa Blanca.
“Esa fue la primera vez que vimos a los rusos volverse mucho más agresivos, y en lugar de simplemente desvanecerse como fantasmas cuando fueron detectados, en realidad impugnaron el acceso a las redes”, dijo Michael Daniel, quien era el coordinador de ciberseguridad de la Casa Blanca en ese momento.
El actual presidente y director ejecutivo de Cyber Threat Alliance, un grupo de seguridad cibernética, añadió que el gobierno de Obama no tomó medidas en contra de APT29.
“Fue la recopilación de información, que es lo que hacen los estados nacionales, incluido Estados Unidos”, dijo. “Desde nuestra perspectiva, era más importante centrarse en apuntalar las defensas”, finalizó Daniel.