HACKEO AL GOBIERNO UCRANIANO: CINCO OFICIALES DEL GRU RUSO Y UN CIVIL ACUSADOS DE CONSPIRAR PARA HACKEAR AL GOBIERNO UCRANIANO
Se alega que los acusados cometieron el hackeo cibernético antes de la invasión de Ucrania por parte de Rusia; también apuntaron a veintiséis países de la OTAN; la acusación es parte de un esfuerzo internacional coordinado llamado OPERACIÓN SOLDADO DE JUGUETE.
Nota: Coincidiendo con la presentación de la acusación, el programa Recompensas por Justicia del Departamento de Estado de EE.UU. ofrece una recompensa de hasta 10 millones de dólares por información sobre la ubicación de cualquiera de los acusados o sobre sus actividades cibernéticas maliciosas. Cualquier persona que posea dicha información debe comunicarse con Recompensas por Justicia aquí.
Greenbelt, Maryland – En una acusación revelada hoy, un gran jurado en Maryland acusó a seis hackers informáticos, todos residentes y nacionales de la Federación Rusa (Rusia), de conspiración para cometer intrusión informática y conspiración de fraude electrónico. Cinco de los acusados eran oficiales de la Unidad 29155 de la Dirección Principal de Inteligencia rusa (GRU), una agencia de inteligencia militar del Estado Mayor de las Fuerzas Armadas. El sexto individuo era un civil ya acusado por conspiración para cometer intrusión informática y ahora también está acusado de conspiración de fraude electrónico.
La acusación alega que estos hackers del GRU y su co-conspirador participaron en una conspiración para hackear, exfiltrar datos, filtrar información obtenida y destruir sistemas informáticos asociados con el Gobierno de Ucrania antes de la invasión rusa. Los acusados lo hicieron para sembrar preocupación entre los ciudadanos ucranianos sobre la seguridad de los sistemas gubernamentales y los datos personales antes de la invasión. Los objetivos incluyeron sistemas y datos gubernamentales ucranianos sin relación con roles militares o de defensa. Posteriormente, los objetivos incluyeron sistemas informáticos en países que brindaban apoyo a Ucrania, incluidos veintiséis países de la OTAN.
«La acusación de hoy subraya nuestro compromiso de usar todas las herramientas a nuestra disposición para perseguir a quienes nos hagan daño a nosotros y a nuestros aliados en todo el mundo», dijo Erek L. Barron, Fiscal de los Estados Unidos para el Distrito de Maryland. «Los esquemas de intrusión cibernética como el alegado amenazan nuestra seguridad nacional, y utilizaremos todas las tecnologías y medidas de investigación disponibles para interrumpir y rastrear a estos ciberdelincuentes.»
«La campaña WhisperGate del GRU, que incluye el ataque a la infraestructura crítica ucraniana y a los sistemas gubernamentales sin valor militar, es emblemática del desprecio de Rusia por los civiles inocentes mientras libra su invasión injusta», dijo Matthew G. Olsen, Fiscal General Adjunto de la División de Seguridad Nacional. «La acusación de hoy subraya que el Departamento de Justicia utilizará todas las herramientas disponibles para interrumpir esta clase de actividad cibernética maliciosa y responsabilizar a los perpetradores por su ataque indiscriminado y destructivo contra los Estados Unidos y nuestros aliados.»
«Con movimientos en un teclado, los criminales acusados cruzaron fronteras para buscar debilidades y causar daño», dijo el Agente Especial a Cargo William J. DelBagno de la Oficina de Campo de Baltimore del FBI. «Estamos unidos para identificar, enjuiciar y protegernos de futuros delitos y prometemos buscar incansablemente y contrarrestar estas amenazas.»
«Desde julio de 2021, el programa Recompensas por Justicia del Departamento de Estado de EE.UU. (RFJ), administrado por el Servicio de Seguridad Diplomática (DSS), ha ofrecido una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de cualquier persona que, actuando bajo la dirección o el control de un gobierno extranjero, participe en actividades cibernéticas maliciosas contra la infraestructura crítica de EE.UU., en violación de la Ley de Fraude y Abuso Informático», dijo Paul Houston, Subsecretario Adjunto del DSS para Investigaciones y Análisis de Amenazas. «Bajo esta oferta de recompensa, el programa RFJ busca información que conduzca a la ubicación de estos individuos, las actividades cibernéticas maliciosas del GRU, o personas y entidades asociadas.»
Los acusados en la acusación son: Yuriy Denisov [Юрий Денисов], coronel del ejército ruso y oficial al mando de las Operaciones Cibernéticas de la Unidad 29155; cuatro tenientes del ejército ruso asignados a la Unidad 29155 que trabajaban en operaciones cibernéticas: Vladislav Borovkov [Владислав Боровков], Denis Denisenko [Денис Денисенко], Dmitriy Goloshubov [Дима Голошубов], y Nikolay Korchagin [Николай Корчагин]; y un civil co-conspirador, Amin Sitgal [Амин Стигал].
Según los documentos judiciales, en enero de 2022, los acusados conspiraron para utilizar los servicios de una empresa con sede en EE.UU. para distribuir un malware conocido en la comunidad de ciberseguridad como «WhisperGate» en decenas de sistemas informáticos de entidades gubernamentales ucranianas y destruir esos sistemas y los datos relacionados antes de la invasión rusa. El gobierno de EE.UU. se unió previamente a aliados y socios en mayo de 2022 para atribuir este ataque cibernético al ejército ruso y condenar el ataque y otras actividades cibernéticas destructivas similares contra Ucrania.
El 13 de enero de 2022, los acusados atacaron múltiples redes gubernamentales ucranianas, incluyendo el Ministerio del Interior de Ucrania, el Tesoro Estatal, la Administración Judicial, el Portal Estatal de Servicios Digitales, el Ministerio de Educación y Ciencia, el Ministerio de Agricultura, el Servicio Estatal de Seguridad Alimentaria y Protección al Consumidor, el Ministerio de Energía, la Cámara de Cuentas de Ucrania, el Servicio Estatal de Emergencias, la Agencia Estatal Forestal y la Oficina de Seguros de Automóviles. Los acusados infectaron las computadoras de estas y otras redes con el malware WhisperGate, que estaba diseñado para parecer un ransomware. Sin embargo, según la acusación, WhisperGate era en realidad un arma cibernética diseñada para destruir completamente la computadora objetivo y los datos relacionados.
En conjunto con estos ataques, los acusados comprometieron varios de los sistemas informáticos ucranianos, exfiltraron datos sensibles, incluidos registros de salud de pacientes, y desfiguraron los sitios web para que se leyera: «¡Ucranianos! Toda la información sobre ustedes se ha hecho pública, tengan miedo y esperen lo peor. Esto es por su pasado, presente y futuro.» Ese mismo día, los acusados ofrecieron los datos hackeados a la venta en internet.
En agosto de 2022, los acusados también hackearon la infraestructura de transporte de un país de Europa Central que apoyaba a Ucrania. Desde agosto de 2021, los acusados también examinaron una variedad de sistemas informáticos protegidos, incluidos los asociados a veintiséis países miembros de la OTAN, buscando posibles vulnerabilidades. La acusación también alega que del 5 de agosto de 2021 al 3 de febrero de 2022, los acusados utilizaron la misma infraestructura informática que usaron en los ataques relacionados con Ucrania para examinar computadoras pertenecientes a una agencia gubernamental federal en Maryland de la misma manera en que inicialmente habían examinado las redes gubernamentales ucranianas.
Esta acusación es parte de un esfuerzo internacional, la OPERACIÓN SOLDADO DE JUGUETE, para combatir la actividad cibernética maliciosa de la Unidad 29155 del GRU.
La acusación fue anunciada por el Fiscal de los Estados Unidos Barron, el Fiscal General Adjunto Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia, y el Agente Especial a Cargo William J. DelBagno de la Oficina de Campo del FBI en Baltimore.
El Fiscal Barron y el Fiscal General Adjunto Matthew G. Olsen elogiaron el trabajo sobresaliente de la Oficina de Campo del FBI en Baltimore y agradecieron el apoyo de las Oficinas de Campo del FBI en Milwaukee y Boston en el caso. El Sr. Barron agradeció a los Fiscales Federales Auxiliares Aaron S.J. Zelinsky y Robert I. Goldaris, quienes están procesando el caso, con valiosa asistencia de la Sección Nacional de Ciberseguridad de la División de Seguridad Nacional.
Para más información sobre la Oficina del Fiscal de los Estados Unidos en Maryland, sus prioridades y los recursos disponibles para ayudar a la comunidad, visite www.justice.gov/usao-md y https://www.justice.gov/usao-md/community-outreach.
Traducido por: Latin Opinion Baltimore
Fuente: Comunicado de prensa del Departamento de Justicia
