Estados Unidos denunció a seis hackers rusos por el ciberataque WhisperGate contra Ucrania
El incidente ocurrió en enero de 2022, poco antes del inicio de la guerra, y tenía como objetivo filtrar datos de Kiev y destruir sistemas informáticos asociados con el Gobierno y la OTAN
Se los acusa de conspiración para cometer fraude electrónico e intrusión informática, y pesa sobre ellos una recompensa de hasta USD 60 millones por información sobre su paradero o sus actividades.
Según el documento oficial, “estos piratas informáticos” trabajaron juntos en un intento por extraer y filtrar información de los sistemas informáticos relacionados con el Gobierno ucraniano y destruirlos, entre los que se encontraban, por ejemplo, datos personales de la ciudadanía y servidores de infraestructura crítica. También se contemplaban otros objetivos en países que brindaban su apoyo a Ucrania, como Estados Unidos y 25 miembros de la OTAN.
El fin de la maniobra era sembrar preocupación en la gente en lo referente a la seguridad de su información privada y la de los sitios gubernamentales, así como en algunas empresas estadounidenses que se vieron afectadas.
El episodio tuvo lugar en enero de 2022, poco antes de la invasión rusa en el país; inclusive, se cree que fue la antesala de ello.
William J. DelBagno, agente especial a cargo de la oficina de campo del FBI en Baltimore, aseguró que Estados Unidos “no tolerará este tipo de guerra cibernética” e insistió en que “el alcance de los delitos de Rusia no se puede pasar por alto”. Por su parte, el fiscal adjunto, Matthew G. Olsen, sostuvo que esta campaña de malware deja al descubierto “la indiferencia de Rusia hacia los civiles inocentes mientras lleva a cabo su injusta invasión”, y celebró el rápido accionar del Departamento de Justicia por desbaratar este tipo de maniobras.
Estados Unidos realiza importantes esfuerzos por limitar las operaciones de estas redes de hackers lideradas por el Kremlin que, según informó el Departamento del Tesoro, fueron responsables del 75% de los ataques de ciberseguridad en el país en 2021, cifra que podría haber aumentado dados los avances de la tecnología y la capacidad de adaptación rápida de estos grupos.
Inclusive, en 2023, la Agencia de Seguridad de Infraestructura y Ciberseguridad nacional informó la infiltración en varias agencias gubernamentales del grupo CL0P, también conocido como TA505 a lo que, meses más tarde ese mismo año, se sumó una brecha de datos de cerca de 632.000 cuentas de email de empleados de los departamentos de Justicia y Defensa, así como de aerolíneas y universidades.