Los piratas informáticos dicen que su propósito es infiltrarse en docenas de empresas rusas durante los últimos dos meses, incluida la auditoría de Internet del Kremlin y uno de sus principales servicios de inteligencia.
La piratería se produce cuando el gobierno ucraniano lanza un esfuerzo concertado para castigar a Rusia al revelar los nombres de los soldados rusos que supuestamente operan en Pucha. El lugar donde ocurrió la masacre de civiles, y agentes del FSB, una gran agencia de inteligencia rusa, con información como fechas de nacimiento y números de pasaporte. No está claro cómo el gobierno ucraniano obtuvo esos nombres o si fueron parte de una serie de hacks.
La mayoría de los datos publicados por los piratas informáticos y el gobierno ucraniano no pueden verificarse por su propia naturaleza. Como agencia de inteligencia, el FSB nunca confirma la lista de sus oficiales. Los grupos de distribución de datos también advirtieron que los archivos robados de empresas rusas pueden contener malware, información manipulada o falsificada y otros trucos.
Algunos datos pueden reciclarse de filtraciones anteriores y reemplazarse por otros nuevos, Los investigadores dijeron, En un intento de aumentar artificialmente la credibilidad de los piratas informáticos. O algunos de ellos podrían hacerse, algo que sucedió hace más de una década en el conflicto cibernético en curso entre Rusia y Ucrania.
Pero este intento de piratería parece ser parte de una campaña para ayudar al esfuerzo de guerra contra el Kremlin del Kremlin al dificultar que los espías rusos operen en el extranjero y sembrar temores en las mentes de los soldados de que puedan ser arrestados. Cuenta por violaciones a los derechos humanos.
Dmitri Alperovitch, fundador de Silverado Policy Accelerator, el grupo de expertos de Washington y ex director de tecnología de la firma de seguridad cibernética CrowdStrike, dijo que había razones para mantener dudas saludables sobre la confiabilidad de algunas filtraciones.
Pero dijo que la campaña de piratería podría “demostrar una vez más que en la era de la infiltración cibernética generalizada y cada persona en la comunidad conectada crea un flujo digital masivo. Largo. «
Estas filtraciones indican un deseo de unir fuerzas con Ucrania piratas informáticos aficionados En la guerra cibernética contra Rusia. A principios de marzo, las autoridades ucranianas movilizaron voluntarios para proyectos de piratería y el gobierno ucraniano ha estado publicando información sobre sus manifestantes en sitios web oficiales. Un canal en el sitio de noticias Telegram enumera a los voluntarios atacados por piratería, que ha crecido a más de 288,000 miembros.
Los funcionarios de inteligencia de EE. UU. dicen que los piratas informáticos que operan en Rusia y Europa del Este ahora se dividen en al menos dos campos. Algunos, como Candy, un gran grupo de ransomware pirateado a fines de febrero, han acusado al presidente ruso Vladimir V. Han jurado lealtad a Putin. Otros, en su mayoría de Europa del Este, se han visto afectados por la invasión rusa y, en particular, por la matanza de civiles, y se han puesto del lado del gobierno del presidente ucraniano Volodymyr Zhelensky.
Algunos combatientes en línea se han alejado de las tácticas utilizadas anteriormente en el conflicto. En la primera fase de la guerra, los piratas informáticos ucranianos se centraron en ataques destinados a piratear sitios web rusos fuera de línea. Los piratas informáticos rusos atacaron los sitios web del gobierno ucraniano en enero e instalaron el malware «viper» que borró permanentemente los datos de las redes informáticas antes de la invasión. Más recientemente, los piratas informáticos rusos supuestamente llevaron a cabo ataques que cortaron la electricidad o cortaron las comunicaciones militares. (Muchos de esos intentos fracasaron, dicen funcionarios estadounidenses).
Pero revelar datos personales se parece más a una guerra de información que a una guerra cibernética. Se hace eco de las tácticas de Rusia en 2016, cuando los piratas informáticos, respaldados por la inteligencia rusa, filtraron datos del Comité Nacional Demócrata y personas que trabajaban en la campaña presidencial de Hillary Clinton. Dichos ataques están destinados a causar vergüenza y afectar las consecuencias políticas, en lugar de destruir equipos o infraestructura.
Los expertos advierten que la participación de piratas informáticos aficionados en el conflicto en Ucrania podría causar confusión y provocar piratería respaldada por el gobierno.
La Agencia de Seguridad de Infraestructura y Seguridad Cibernética dijo: “Algunos grupos de delitos cibernéticos recientemente han apoyado públicamente al gobierno ruso. Avisado en una consulta El miércoles. «Estos grupos de delitos cibernéticos afiliados a Rusia han amenazado con llevar a cabo operaciones cibernéticas en represalia por los delitos cibernéticos contra el gobierno ruso o el pueblo ruso».
Distribuyó Daniel of Secrets, o DDoSecrets, una organización sin fines de lucro que publica muchos productos filtrados, fue fundada en 2018 y ha filtrado información de las agencias de aplicación de la ley de EE. UU., compañías ficticias y grupos de derecha. Pero desde el comienzo de la guerra en Ucrania, el grupo ha estado lleno de datos de las agencias e instituciones del gobierno ruso. Actualmente proporciona más de 40 bases de datos relacionadas con empresas rusas.
«Todavía queda mucho trabajo por hacer desde que comenzó la guerra», dijo Lorax B. Horne, miembro de DDoSecrets. «Desde finales de febrero, estos no son todos los conjuntos de datos rusos, pero es la mayor cantidad de datos que hemos recibido».
DDoSecrets actúa como un hogar de soluciones que publica los datos recibidos de las fuentes a través de un proceso de envío abierto. La organización dice que su objetivo es trabajar con el público de manera transparente y evitar prejuicios políticos. A menudo se lo describe como el sucesor de WikiLeaks, otro grupo sin fines de lucro que filtró datos filtrados de fuentes anónimas.
El 1 de marzo, la agencia de noticias ucraniana Ukrainska Pravda publicó los nombres e información personal de 120.000 soldados rusos que luchan en Ucrania. La agencia de noticias informó que la información provino del Centro de Estrategias de Seguridad, un grupo de expertos en seguridad de Ucrania. A fines de marzo, el servicio de inteligencia militar de Ucrania filtró los nombres y datos personales de 620 oficiales rusos del FSB.
A principios de abril, el servicio de inteligencia militar publicó información personal sobre los soldados rusos responsables de crímenes de guerra en Pucha, donde los investigadores dicen que las tropas rusas en los suburbios llevaron a cabo una campaña terrorista contra civiles.
«Todos los criminales de guerra serán llevados ante la justicia por crímenes cometidos contra civiles en Ucrania», dijo el servicio de inteligencia militar en un comunicado en su sitio web con el volcado de datos de Pucha. (Rusia niega responsabilidad por los asesinatos de Pucha).
Los piratas informáticos respaldados por el estado ruso han llevado a cabo varios ataques cibernéticos dirigidos a agencias gubernamentales, infraestructura de comunicaciones y empresas de servicios públicos desde que comenzó la guerra en Ucrania. Dependen en gran medida del malware destructivo para destruir datos e interrumpir las operaciones de importantes empresas de infraestructura, pero ocasionalmente usan tácticas de pirateo y liga.
A fines de febrero, un grupo de los llamados ciudadanos libres comenzó a filtrar información personal supuestamente propiedad de millones de ciudadanos ucranianos. Los investigadores de CrowdStrike informan que ya sea que el grupo fuera «hacktivistas» o personas que usaban sus habilidades en Internet para promover sus agendas políticas, en realidad actuó al frente de los piratas informáticos respaldados por Rusia. Los investigadores dijeron que el hackeo y la operación de la liga tenían como objetivo generar desconfianza en el gobierno ucraniano y su capacidad para proteger los datos de los ciudadanos.
Los piratas informáticos, que son aliados de Rusia y Bielorrusia, han estado involucrados en tratar de atacar a los medios de comunicación y a los oficiales militares ucranianos. Desinformación sobre la rendición Por el ejército ucraniano.
Pero la mayoría de los esfuerzos de piratería en Rusia se centran en dañar la infraestructura vital. La semana pasada, funcionarios ucranianos dijeron que habían interrumpido un ciberataque ruso a la red eléctrica de Ucrania, que había cortado la electricidad a dos millones de personas. La seguridad y la inteligencia de Ucrania dicen que el servicio de inteligencia militar de Rusia, el GRU, ha sido culpado por el ataque.
Los funcionarios estadounidenses han advertido repetidamente a las empresas estadounidenses que Rusia podría lanzar ataques similares contra ellas y las instaron a reforzar su seguridad cibernética. Los gobiernos de Australia, Gran Bretaña, Canadá y Nueva Zelanda han emitido advertencias similares.
A principios de abril, el poder judicial y el FBI anunciaron que estaban operando en secreto Prevenir ciberataques rusos por adelantado Mediante la eliminación de malware de las redes informáticas de todo el mundo. La medida es parte de los esfuerzos de la administración Biden para presionar a Rusia y alentar los ataques cibernéticos en los Estados Unidos. El mes pasado, el poder judicial Cuatro funcionarios rusos han sido acusados Lleva a cabo una serie de ataques cibernéticos contra infraestructura vital en los Estados Unidos.
Pero hasta ahora, la actividad rusa en Occidente ha sido relativamente moderada, admitió Chris Inglis, director de Internet Nacional para la Administración Biden, en un evento organizado por el Consejo de Relaciones Exteriores el miércoles.
«Esta es la pregunta del momento: por qué, libro de juegos ruso, desinformación, cibernético, casado con todas las demás herramientas de poder, por qué, por qué no vemos el drama más importante de Internet. Al menos contra la OTAN y los Estados Unidos. , ¿en este evento?» Preguntó.
Especuló que los rusos pensaron que se dirigían a una victoria rápida en febrero, y cuando se enfrentaron a obstáculos en el esfuerzo de guerra, dijo, «estaban distraídos». «Estaban ocupados».
«Especialista en viajes. Típico estudioso de las redes sociales. Amigo de los animales en todas partes. Ninja zombi independiente. Aficionado a Twitter».
More Stories
Ganancias de American Eagle (AEO) Q2 2024
Un dramático enfrentamiento entre 49ers y Brandon Iuck y signos de ruptura están en marcha
Surge nueva polémica por la visita de Trump al Cementerio Nacional de Arlington