La justicia de EE.UU. acusa a un ciudadano ruso de conspirar para destruir sistemas informáticos del gobierno ucraniano
El Departamento de Justicia de Estados Unidos ha presentado cargos contra un civil ruso por conspirar para destruir los sistemas informáticos del gobierno ucraniano como parte de un amplio esfuerzo de hackeo por parte de Rusia antes de su invasión ilegal de Ucrania.
Los fiscales estadounidenses en Maryland dijeron el miércoles que Amin Stigal, de 22 años, es buscado por ayudar a configurar servidores utilizados por hackers del gobierno ruso que se utilizaron para lanzar ciberataques destructivos contra ministerios del gobierno de Ucrania en enero de 2022, un mes antes de que el Kremlin ordenara a tanques y tropas cruzar las fronteras de Ucrania.
Ciberataque conocido como "WhisperGate"
La campaña de ciberataques, conocida como "WhisperGate", se basó en un malware de borrado que se hacía pasar por ransomware pero que deliberada e irreversiblemente desordenaba los datos en los dispositivos infectados. Los fiscales dijeron que los ciberataques estaban diseñados para "sembrar preocupación" entre la sociedad civil ucraniana sobre la seguridad de los sistemas de su gobierno.
Stigal también está acusado de ayudar a los hackers que trabajan para la unidad de inteligencia militar de Rusia, conocida como GRU, para atacar a aliados de Ucrania, incluidos Estados Unidos, según la acusación contra Stigal que se hizo pública el miércoles.
Uso de criptomonedas para pagar y configurar servidores
Según la acusación hecha pública, Stigal presuntamente utilizó criptomonedas para pagar y configurar servidores de una empresa con sede en Estados Unidos, lo que permitió a los hackers del GRU ruso lanzar sus ciberataques contra el gobierno ucraniano con el malware destructor de datos.
Los hackers rusos robaron gran cantidad de datos durante los ciberataques, incluidos datos de salud de los ciudadanos, antecedentes penales y datos de seguros de automóviles de los sistemas del gobierno ucraniano, según alega la acusación. Los hackers luego anunciaron la venta de los datos en foros conocidos de cibercrimen.
Nuevos objetivos y recompensa por información
Los fiscales estadounidenses dicen que los hackers rusos también apuntaron a una agencia gubernamental de Estados Unidos no identificada con sede en Maryland docenas de veces entre 2021 y 2022 antes de la invasión, lo que permitió a los fiscales del distrito asumir jurisdicción sobre el caso y buscar acusar a Stigal.
Más adelante, en octubre de 2022, los hackers rusos utilizaron los mismos servidores configurados por Stigal para atacar el sector del transporte de un país de Europa central no identificado, lo que, según los fiscales estadounidenses, entregó suministros civiles y militares a Ucrania tras la invasión. El incidente coincide con el momento de un ciberataque en Dinamarca en octubre de 2022, que causó cortes masivos y retrasos en la red ferroviaria del país en ese momento.
El gobierno de EE.UU. dijo que ofrece una recompensa de 10 millones de dólares por información que conduzca al paradero o captura de Stigal, quien sigue en libertad y se cree que está en Rusia. Stigal enfrenta hasta cinco años de prisión si es condenado.
Otras noticias • Seguridad
Vulnerabilidad en Rapido expone datos sensibles de usuarios y conductores
Rapido, una plataforma de transporte en India, sufrió una grave vulnerabilidad que expuso datos personales de usuarios y conductores, incluyendo nombres y números de teléfono....
Escándalo en McDonald's India expone datos de clientes y repartidores
McDonald's India enfrenta un grave escándalo de seguridad en su servicio McDelivery, con vulnerabilidades que expusieron datos personales de clientes y repartidores. A pesar de...
Fallo de seguridad en Hapn expone datos de 8,600 usuarios
Un fallo de seguridad en Hapn ha expuesto información sensible de más de 8,600 usuarios, generando preocupaciones sobre la privacidad y la falta de respuesta...
Nebraska demanda a Change Healthcare por exposición de datos masiva
Nebraska ha demandado a Change Healthcare por un ataque cibernético que expuso datos de 100 millones de personas. La falta de medidas de seguridad adecuadas...
Meta multada con 251 millones por violar la GDPR
La multa de 251 millones de euros impuesta a Meta por la DPC resalta la importancia de la GDPR en la protección de datos. La...
Adquisición de Paragon genera alarmas sobre privacidad y regulación
La adquisición de Paragon, empresa israelí de software espía, por AE Industrial Partners por 500 millones de dólares, plantea preocupaciones sobre privacidad y regulación en...
Preocupaciones por seguridad de datos tras exposición de SOP Chatbot
La exposición accidental del chatbot "SOP Chatbot" de Optum ha generado preocupaciones sobre la seguridad de datos en el sector sanitario. Expertos destacan la necesidad...
Yahoo recorta ciberseguridad y genera preocupaciones sobre amenazas
Yahoo ha reducido su equipo de ciberseguridad en un 25%, eliminando el "red team", lo que genera preocupaciones sobre su capacidad para gestionar amenazas. Aunque...
Lo más reciente
- 1
La evolución del lenguaje impulsa la acción climática urgente
- 2
Google desafía acusaciones de monopolio en búsquedas en línea
- 3
PearAI demuestra resiliencia y éxito en el emprendimiento tecnológico
- 4
Startups se adaptan a sostenibilidad y cambios en financiación
- 5
NHTSA propone marco para vehículos autónomos, ¿seguridad garantizada?
- 6
Google Gemini se expande a 40 idiomas para investigadores globales
- 7
Inteligencia artificial impulsa oportunidades y diversidad en startups