La justicia de EE.UU. acusa a un ciudadano ruso de conspirar para destruir sistemas informáticos del gobierno ucraniano
El Departamento de Justicia de Estados Unidos ha presentado cargos contra un civil ruso por conspirar para destruir los sistemas informáticos del gobierno ucraniano como parte de un amplio esfuerzo de hackeo por parte de Rusia antes de su invasión ilegal de Ucrania.
Los fiscales estadounidenses en Maryland dijeron el miércoles que Amin Stigal, de 22 años, es buscado por ayudar a configurar servidores utilizados por hackers del gobierno ruso que se utilizaron para lanzar ciberataques destructivos contra ministerios del gobierno de Ucrania en enero de 2022, un mes antes de que el Kremlin ordenara a tanques y tropas cruzar las fronteras de Ucrania.
Ciberataque conocido como "WhisperGate"
La campaña de ciberataques, conocida como "WhisperGate", se basó en un malware de borrado que se hacía pasar por ransomware pero que deliberada e irreversiblemente desordenaba los datos en los dispositivos infectados. Los fiscales dijeron que los ciberataques estaban diseñados para "sembrar preocupación" entre la sociedad civil ucraniana sobre la seguridad de los sistemas de su gobierno.
Stigal también está acusado de ayudar a los hackers que trabajan para la unidad de inteligencia militar de Rusia, conocida como GRU, para atacar a aliados de Ucrania, incluidos Estados Unidos, según la acusación contra Stigal que se hizo pública el miércoles.
Uso de criptomonedas para pagar y configurar servidores
Según la acusación hecha pública, Stigal presuntamente utilizó criptomonedas para pagar y configurar servidores de una empresa con sede en Estados Unidos, lo que permitió a los hackers del GRU ruso lanzar sus ciberataques contra el gobierno ucraniano con el malware destructor de datos.
Los hackers rusos robaron gran cantidad de datos durante los ciberataques, incluidos datos de salud de los ciudadanos, antecedentes penales y datos de seguros de automóviles de los sistemas del gobierno ucraniano, según alega la acusación. Los hackers luego anunciaron la venta de los datos en foros conocidos de cibercrimen.
Nuevos objetivos y recompensa por información
Los fiscales estadounidenses dicen que los hackers rusos también apuntaron a una agencia gubernamental de Estados Unidos no identificada con sede en Maryland docenas de veces entre 2021 y 2022 antes de la invasión, lo que permitió a los fiscales del distrito asumir jurisdicción sobre el caso y buscar acusar a Stigal.
Más adelante, en octubre de 2022, los hackers rusos utilizaron los mismos servidores configurados por Stigal para atacar el sector del transporte de un país de Europa central no identificado, lo que, según los fiscales estadounidenses, entregó suministros civiles y militares a Ucrania tras la invasión. El incidente coincide con el momento de un ciberataque en Dinamarca en octubre de 2022, que causó cortes masivos y retrasos en la red ferroviaria del país en ese momento.
El gobierno de EE.UU. dijo que ofrece una recompensa de 10 millones de dólares por información que conduzca al paradero o captura de Stigal, quien sigue en libertad y se cree que está en Rusia. Stigal enfrenta hasta cinco años de prisión si es condenado.
Otras noticias • Seguridad
EE. UU. impone sanciones a ejecutivos de Kaspersky por ciberseguridad
El gobierno de EE. UU. impuso sanciones a doce altos ejecutivos de Kaspersky, una empresa de ciberseguridad rusa, para proteger a los usuarios de Internet....
Investigación conjunta de ICO y OPC sobre brecha de datos
Una investigación conjunta de la ICO y la OPC se ha lanzado para investigar la brecha de datos en 23andMe, que afectó a 6,9 millones...
Vulnerabilidad zero-day en productos VPN de Check Point compromete redes
Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...
Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora
Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...
Google refuerza seguridad y privacidad en Android 15 para proteger usuarios
Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...
Sisense sufre brecha de seguridad: clientes deben restablecer credenciales
La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...
Apple alerta a usuarios de iPhone sobre ataques de espionaje
Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...
Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce
Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....
Lo más reciente
- 1
Policía de Detroit limita uso de reconocimiento facial tras demanda
- 2
Adept y Amazon unen fuerzas para potenciar agentes de inteligencia artificial
- 3
Retrasos técnicos prolongan misión de astronautas en Estación Espacial
- 4
Google lanza función "Colecciones" para organizar aplicaciones Android en categorías
- 5
Conferencia de Economía de Creadores en Casa Blanca abordará temas clave
- 6
Aprende estrategias clave para recaudar fondos con expertos líderes
- 7
Equipo de ciberseguridad investiga ciberataque a TeamViewer atribuido a rusos