Hacker militar ruso -Bear 'Target Western Aid Chains para Ucrania, según el informe de la NSA
Publicado en •Actualizado
Los piratas informáticos, que están conectados con declaraciones militares rusas, se han inspirado a las compañías de logística y tecnología occidentales que fueron transferidos para ayudar a Ucrania en Ucrania, dijo la Agencia de Seguridad Nacional de los Estados Unidos (NSA).
La cirugía cibernética, que se atribuyó a la famosa Autoridad de Equipo Militar de Rusia GRU Unidad 26165, mejor conocida como Fancy Bear, trató de recopilar información sobre los tipos y el tiempo de apoyo en Ucrania.
Según el informe de la NSA publicado al final del miércoles, la campaña tenía como objetivo violar a las empresas en los sectores de defensa, transporte y logística en varios países occidentales, incluidos los Estados Unidos. También dirigió a puertos, aeropuertos e infraestructura ferroviaria.
Como parte de la operación, los piratas informáticos intentaron acceder a Internet de más de 10,000 cámaras-Sowohl conectadas a Internet de forma privada y pública, que están cerca de los puntos de tránsito estratégicos, como el cruce fronterizo, los puertos y los centros ferroviarios.
Mientras que la mayoría de estas cámaras estaban en Ucrania, otras estaban ubicadas en países vecinos como Polonia, Rumania y en otras partes de Europa oriental y central.
Según los informes, los ataques cibernéticos comenzaron en 2022 cuando Rusia lanzó su plena invasión de Ucrania. Las autoridades no han anunciado cuán exitosos fueron los piratas informáticos o cuánto tiempo permanecieron sin ser detectados.
Junto con el FBI y las agencias de ciberseguridad de las naciones aliadas, la NSA advirtió que Rusia probablemente continuará sus esfuerzos de vigilancia y aconsejó a las empresas que participaron en el apoyo de la entrega para seguir siendo atentos.
"Para defender y aliviar estas amenazas, se deben anticipar a las empresas en peligro de extinción", dijo la NSA en la consulta.
Los piratas informáticos utilizaron tácticas de Spearphishing-Broadcast, mensajes oficiales para extraer información confidencial o la instalación de malware, y el uso de debilidades en dispositivos de acceso remoto que normalmente se usan en redes de oficinas pequeñas o nacionales, que a menudo carecen de protección a nivel de la empresa.
Grant Geyer, director de estrategia de la compañía de seguridad cibernética Claroty, dijo que los métodos de los piratas informáticos no eran particularmente sofisticados, sino metódicamente llevados a cabo.
"Ha llevado a cabo un objetivo detallado en toda la cadena de suministro para comprender qué dispositivos se están moviendo, cuándo y cómo, ya sea con aviones, barcos o ferrocarriles", señaló.
Geyer advirtió que el Servicio Secreto recopilado podría contribuir a Rusia para refinar su estrategia militar o para planificar futuros trastornos cibernéticos o físicos con la ayuda de Ucrania.
En un paso relacionado el otoño pasado, las agencias de inteligencia estadounidenses publicaron directrices en las que los defensores y las compañías de logística de los Estados Unidos pidieron fortalecer su seguridad cibernética después de que varios presuntos incidentes de sabotaje ruso se interrumpieron en Europa.
Con los años, la evidencia de los países occidentales ha demostrado que Fancy Bear estaba detrás de una serie de ataques contra Ucrania, Georgia y la OTAN, así como los enemigos políticos del Kremlin, los periodistas internacionales y otros.
Fuentes adicionales • AP
