Conspiración | Seguridad

EE.UU. acusa a ruso de conspirar contra gobierno ucraniano. Recompensa: 10 millones

La justicia de EE.UU. acusa a un ciudadano ruso de conspirar para destruir sistemas informáticos del gobierno ucraniano

El Departamento de Justicia de Estados Unidos ha presentado cargos contra un civil ruso por conspirar para destruir los sistemas informáticos del gobierno ucraniano como parte de un amplio esfuerzo de hackeo por parte de Rusia antes de su invasión ilegal de Ucrania.

Los fiscales estadounidenses en Maryland dijeron el miércoles que Amin Stigal, de 22 años, es buscado por ayudar a configurar servidores utilizados por hackers del gobierno ruso que se utilizaron para lanzar ciberataques destructivos contra ministerios del gobierno de Ucrania en enero de 2022, un mes antes de que el Kremlin ordenara a tanques y tropas cruzar las fronteras de Ucrania.

Ciberataque conocido como "WhisperGate"

La campaña de ciberataques, conocida como "WhisperGate", se basó en un malware de borrado que se hacía pasar por ransomware pero que deliberada e irreversiblemente desordenaba los datos en los dispositivos infectados. Los fiscales dijeron que los ciberataques estaban diseñados para "sembrar preocupación" entre la sociedad civil ucraniana sobre la seguridad de los sistemas de su gobierno.

Stigal también está acusado de ayudar a los hackers que trabajan para la unidad de inteligencia militar de Rusia, conocida como GRU, para atacar a aliados de Ucrania, incluidos Estados Unidos, según la acusación contra Stigal que se hizo pública el miércoles.

Uso de criptomonedas para pagar y configurar servidores

Según la acusación hecha pública, Stigal presuntamente utilizó criptomonedas para pagar y configurar servidores de una empresa con sede en Estados Unidos, lo que permitió a los hackers del GRU ruso lanzar sus ciberataques contra el gobierno ucraniano con el malware destructor de datos.

Los hackers rusos robaron gran cantidad de datos durante los ciberataques, incluidos datos de salud de los ciudadanos, antecedentes penales y datos de seguros de automóviles de los sistemas del gobierno ucraniano, según alega la acusación. Los hackers luego anunciaron la venta de los datos en foros conocidos de cibercrimen.

Nuevos objetivos y recompensa por información

Los fiscales estadounidenses dicen que los hackers rusos también apuntaron a una agencia gubernamental de Estados Unidos no identificada con sede en Maryland docenas de veces entre 2021 y 2022 antes de la invasión, lo que permitió a los fiscales del distrito asumir jurisdicción sobre el caso y buscar acusar a Stigal.

Más adelante, en octubre de 2022, los hackers rusos utilizaron los mismos servidores configurados por Stigal para atacar el sector del transporte de un país de Europa central no identificado, lo que, según los fiscales estadounidenses, entregó suministros civiles y militares a Ucrania tras la invasión. El incidente coincide con el momento de un ciberataque en Dinamarca en octubre de 2022, que causó cortes masivos y retrasos en la red ferroviaria del país en ese momento.

El gobierno de EE.UU. dijo que ofrece una recompensa de 10 millones de dólares por información que conduzca al paradero o captura de Stigal, quien sigue en libertad y se cree que está en Rusia. Stigal enfrenta hasta cinco años de prisión si es condenado.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Advertencia

Apple advierte sobre ataques de espionaje a usuarios de iPhone

Apple ha emitido una nueva advertencia a usuarios de iPhone en 98 países sobre posibles ataques de espionaje mercenario. Esta es la segunda campaña de...

Problema

Notificaciones de brechas de seguridad de Microsoft generan confusión y críticas

Microsoft ha recibido críticas por la forma en que ha enviado notificaciones de brechas de seguridad a sus clientes afectados, con correos electrónicos que parecen...

Censura

Apple elimina aplicaciones VPN de App Store por petición rusa

Apple ha eliminado aplicaciones VPN de su App Store en Rusia a petición del gobierno, citando violaciones de la ley rusa. Esta acción se suma...

Ciberataque

Hackers roban 33 millones de números de teléfono en Twilio

Hackers roban 33 millones de números de teléfono de usuarios de Twilio, lo que podría facilitar ataques de phishing. Twilio ha tomado medidas para asegurar...

Investigación

Equipo de ciberseguridad investiga ciberataque a TeamViewer atribuido a rusos

Un equipo de ciberseguridad investiga un ciberataque a TeamViewer atribuido a hackers rusos. La intrusión ocurrió el 26 de junio y se ha contenido en...

Sanciones

EE. UU. impone sanciones a ejecutivos de Kaspersky por ciberseguridad

El gobierno de EE. UU. impuso sanciones a doce altos ejecutivos de Kaspersky, una empresa de ciberseguridad rusa, para proteger a los usuarios de Internet....

Privacidad

Investigación conjunta de ICO y OPC sobre brecha de datos

Una investigación conjunta de la ICO y la OPC se ha lanzado para investigar la brecha de datos en 23andMe, que afectó a 6,9 millones...

Expuesta

Vulnerabilidad zero-day en productos VPN de Check Point compromete redes

Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...