Estados Unidos acusa a cinco piratas informáticos militares rusos de atacar al gobierno de Ucrania con malware destructivo

The six Russian nationals indicted by the U.S. Department of Justice for hacking Ukrainian government agency, a U.S. government agency, and other targets, using the WhisperGate malware.

El jueves, el Departamento de Justicia de Estados Unidos acusó a cinco miembros de la agencia de inteligencia militar de Rusia de piratear varias agencias del gobierno ucraniano, una agencia gubernamental estadounidense no identificada en Maryland y computadoras pertenecientes a 26 países de la OTAN, entre otras víctimas.

El Departamento de Justicia anunció la acusación formal de los cinco miembros de la Dirección Principal de Inteligencia de Rusia, también conocida como GRU, y en particular de su Unidad de piratería informática 29155. La acusación nombra al coronel y comandante de operaciones cibernéticas del GRU ruso, Yuriy Denisov; los tenientes Vladislav Borovkov, Denis Denisenko, Dmitriy Goloshubov y Nikolay Korchagin; y un conspirador civil, Amin Sitgal, que fue acusado anteriormente por algunos de los mismos delitos.

Los fiscales sostienen que los seis acusados estaban detrás del ciberataque WhisperGate, una operación que fue diseñada para parecer un ataque de ransomware contra el gobierno ucraniano, pero que en realidad fue un ataque destructivo que dejaría inutilizables las computadoras atacadas. Se ha acusado al gobierno ruso de lanzar WhisperGate en apoyo de su invasión a gran escala de Ucrania en febrero de 2022.

Según la acusación, Denisov, Deniskno, Korchagin, Goloshubov, Borovkov y otras personas anónimas planearon reuniones en el Café Shokoladnitsa del centro comercial Sofia de Moscú. La acusación no explica cómo el gobierno estadounidense pudo obtener información sobre estas reuniones ni la fotografía de los sospechosos, pero sugiere que las autoridades obtuvieron un acceso significativo a la infraestructura de los piratas informáticos.

“El mensaje es claro. Al GRU y a los rusos: los tenemos bajo control, hemos penetrado en sus sistemas. El FBI y el Departamento de Justicia los perseguirán sin descanso, así que más vale que presten atención al hecho de que los hemos descubierto y estamos en sus sistemas”, dijo Matt Olsen, fiscal general adjunto de Estados Unidos para la Seguridad Nacional, durante una conferencia de prensa en la que se anunciaron las acusaciones.

La acusación incluía detalles sobre las operaciones cibernéticas de los seis rusos, así como una fotografía de grupo de cuatro de los tenientes y una del general Denisov.

Los tenientes del GRU Denisenki, Kordchagin, Goloshubov y Borovkov (imagen: Departamento de Justicia)

Los seis rusos están acusados de piratear varios objetivos gubernamentales y civiles en Ucrania durante los últimos años, incluido el Ministerio del Interior, el Tesoro Estatal, la Administración Judicial, varios otros departamentos gubernamentales y los ferrocarriles estatales ucranianos.

Alrededor de octubre de 2022, los seis supuestamente piratearon lo que la acusación solo describió como la infraestructura de transporte de “un país de Europa Central”. Como se informó anteriormente, el momento de este ataque sugiere que fue el ciberataque contra Dinamarca, que causó retrasos e interrupciones en toda la red ferroviaria del país, según la acusación.

Contáctenos

¿Tiene más información sobre estos ataques contra Ucrania y otros objetivos? ¿O información sobre la Unidad 29155 del GRU y sus ciberataques? Desde un dispositivo que no esté en el trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Telegram y Keybase @lorenzofb, o por correo electrónico. También puede comunicarse con TechCrunch a través de SecureDrop.

Durante una conferencia de prensa, representantes del gobierno estadounidense se negaron a especificar qué agencia estadounidense con sede en Maryland fue supuestamente atacada por los piratas informáticos rusos.

También el jueves, el FBI, la agencia de ciberseguridad estadounidense CISA, el Centro Nacional de Ciberseguridad del Reino Unido, así como agencias gubernamentales europeas, canadienses y australianas, publicaron un aviso conjunto de ciberseguridad con detalles técnicos de las operaciones de la Unidad 29155.

El FBI, que bautizó el esfuerzo internacional contra los seis presuntos piratas informáticos rusos como Operación Soldado de Juguete, también publicó un cartel con las fotografías de los piratas informáticos solicitando pistas que pudieran conducir a su arresto y ofreció una recompensa de 10 millones de dólares por cada presunto pirata informático.

En una publicación en la cuenta oficial X del programa de recompensas por errores Rewards for Justice después de las acusaciones, el gobierno de EE. UU. se refirió a los piratas informáticos como personas con “caras de bebé”.