engadget.com – 04/10/2018 – Symantec descubre a hackers rusos atacando gobiernos en Europa y América del Sur
El equipo ruso de piratería Fancy Bear (también conocido como APT28) no solo se enfoca en entrometerse en las elecciones y tomar represalias contra las agencias antidopaje. Symantec ha observado a Fancy Bear realizando trucos de recolección de inteligencia en Europa y América del Sur, incluidos gobiernos, objetivos militares, una embajada y una “organización internacional muy conocida”. El grupo ha estado usando un conjunto común de herramientas para llevar a cabo la campaña, aunque también recientemente ha ampliado su repertorio para incluir hacks que son considerablemente más difíciles de detener.
El equipo ruso se basa principalmente en una infección de malware de dos etapas. Un troyano apodado Sofacy (también conocido como Seduploader) maneja el reconocimiento inicial y descarga más malware, mientras que una puerta trasera conocida como SofacyX (X-Agent) roba información de la computadora. Para ataques más persistentes, hay un rootkit Lojax que apunta a la plataforma UEFI que se encuentra debajo de muchas computadoras modernas. Cuando se encuentra en la memoria flash a bordo del firmware de una computadora, Lojax puede sobrevivir incluso si reemplaza el disco duro o reinstala el sistema operativo.
La campaña de ataques cibernéticos puede ser más grande que esto. Otro grupo, Earworm, ha estado utilizando campañas de correo electrónico de phishing contra objetivos militares en Asia y Europa con cierta superposición entre su sistema de control y el de Fancy Bear. Sin embargo, sus operaciones están separadas, lo que sugiere que puede ser otra operación rusa en lugar de una extensión de Fancy Bear.
Una campaña de espionaje global en curso no sería sorprendente. No es solo que Rusia tenga un gran interés en controlar a sus rivales políticos, sino que requiere relativamente pocos recursos para realizar estas campañas en primer lugar. Lo poco que gasta en reclutar hackers dedicados podría generar enormes dividendos al reunir más inteligencia y socavar las instituciones.
Reino Unido, Holanda y Estados Unidos acusan a Rusia de hackeo
Esta acusación se combina con denuncias de países occidentales contra Rusia el jueves por correr lo que describieron programas computacionales de hackeo para minar a las democracias, atacando a entidades, desde órganos deportivos antidopaje a la Organización para la Prohibición de Armas Químicas (OPAQ).
El Reino Unido dijo que Rusia se convirtió en un “Estado paria” y divulgó una evaluación basada en el trabajo de su Centro Nacional de Ciberseguridad que presentó a la agencia de inteligencia militar rusa GRU como un ciberagresor que usó una red de piratas informáticos para sembrar la discordia en todo el mundo.
Estados Unidos por su parte afirmó que Moscú debe pagar un precio por sus acciones y sus aliados en todo el mundo emitieron evaluaciones de lo que describieron como una campaña de hackeo por parte de la agencia GRU de inteligencia militar de Rusia.
El Departamento de Justicia de Estados Unidos golpeó a oficiales de inteligencia rusos con cargos de robo de identidad, fraude electrónico y lavado de dinero. Siete oficiales de GRU presuntamente piratearon a 250 atletas de 30 países y organizaciones antidopaje, así como a una compañía de energía nuclear de los Estados Unidos y la Organización para la Prohibición de las Armas Químicas en La Haya. Los hackers de GRU son parte del grupo Fancy Bear.