Rusia influye en los piratas informáticos, pero no llega a dirigirlos, según un informe

Rusia influye en los piratas informáticos, pero no llega a dirigirlos, según un informe

WASHINGTON – Los servicios de inteligencia de Moscú tienen influencia sobre los grupos de ransomware delictivos rusos y una amplia información sobre sus actividades, pero no controlan los objetivos de piratería de las organizaciones, según un informe publicado el jueves.

Algunos funcionarios estadounidenses dijeron que había habido una pausa, al menos por ahora, en los principales ataques de ransomware contra la infraestructura crítica estadounidense de más alto perfil que se atribuyeron a los grupos criminales rusos, una pausa que refleja la capacidad de Moscú para controlar en parte las redes criminales que operan en el país.

Pero uno de los grupos de ransomware que desapareció después de los ataques durante el verano, REvil, parece haber regresado esta semana a la web oscura y reactivado un portal que usan las víctimas para realizar pagos.

Si bien los ataques han disminuido, “es una apuesta justa” que las redes criminales estén buscando señales del gobierno ruso sobre cómo pueden reiniciar sus ataques, dijo Chris Inglis, el ciberdirector nacional.

“Lo que creo que marcará la diferencia es si Vladimir Putin y otros que tienen la capacidad de hacer cumplir la ley, el derecho internacional, se asegurarán de que no regresen”, dijo Inglis el jueves durante un evento organizado por Reagan. Instituto. “Pero es demasiado pronto para decir que estamos fuera de peligro en esto”.

El nuevo informe, de la empresa de ciberseguridad Recorded Future, respalda las evaluaciones de los funcionarios estadounidenses que han dicho que Rusia no les dice directamente a los grupos qué hacer, pero que es consciente de sus actividades y afirma tener influencia. Las agencias de inteligencia rusas reclutan talentos de los grupos y pueden establecer algunos límites a sus actividades, dijeron algunos funcionarios estadounidenses.

Los funcionarios de inteligencia rusos tienen vínculos de larga data con grupos criminales, según el informe Recorded Future. “En algunos casos, es casi seguro que los servicios de inteligencia mantienen una relación establecida y sistemática con los actores de amenazas criminales”, dice el informe.

En los últimos meses, Recorded Future también ha publicado entrevistas con piratas informáticos rusos involucrados en ataques de ransomware contra Estados Unidos.

La relación del gobierno ruso con los piratas informáticos criminales es diferente a la de otras potencias adversarias, como China o Corea del Norte.

Los funcionarios del Departamento de Justicia han acusado al gobierno chino de ejercer el control de algunas de las bandas criminales de piratería que operan en su territorio al ordenarles que lleven a cabo asignaciones. A cambio, los servicios de inteligencia de China dan libertad a los grupos criminales para atacar a las empresas estadounidenses.

El control que ejerce China sobre sus piratas informáticos es similar al tipo de estrictas restricciones que impone a la sociedad, los negocios y sus esfuerzos de propaganda.

Pero el gobierno ruso tiene un estilo diferente. Moscú permite que los oligarcas y los grupos criminales sigan sus propios planes, siempre y cuando no desafíen al Kremlin y, en general, trabajen hacia los objetivos del presidente Vladimir V. Putin, según funcionarios del gobierno estadounidense.

Como resultado, el control del gobierno ruso sobre los piratas informáticos suele ser más flexible. Esto le da a Putin y a otros funcionarios rusos un grado de negación. Pero el riesgo para Rusia es que los grupos criminales pueden ir demasiado lejos, provocando una fuerte respuesta de Estados Unidos, dijeron funcionarios estadounidenses. La estrategia preferida de Putin es permitir ataques que causen problemas a Estados Unidos, pero que no provoquen una crisis internacional.

“Los tipos del gobierno no instruyen a quién hackear, pero durante un largo período de tiempo existe un tejido conectivo realmente interesante entre el gobierno y las redes criminales”, dijo Christopher Ahlberg, director ejecutivo de Recorded Future.

El Servicio Federal de Seguridad de Rusia, la agencia de inteligencia conocida como FSB, ha cultivado piratas informáticos especializados en ransomware, dijo Richard W. Downing, asistente del fiscal general adjunto, en una audiencia del Senado en julio.

“Como sabemos, Rusia tiene una larga historia de ignorar el ciberdelito dentro de sus fronteras siempre que los criminales victimicen a los no rusos”, dijo Downing.

El gobierno ruso brinda a los piratas informáticos una medida de protección y, a cambio, ocasionalmente aprovecha su experiencia, y una parte del dinero que ganan las bandas de ransomware fluye hacia los funcionarios, dijo Ahlberg.

Expertos de Recorded Future y funcionarios del gobierno estadounidense han argumentado que la presión de la administración Biden sobre Rusia para controlar las bandas criminales que atacaron en mayo a un importante proveedor de energía estadounidense, Colonial Pipeline, y otras compañías, al menos ha puesto a Putin a la defensiva.

Pero Ahlberg dijo que el atractivo de los grandes beneficios de los ataques de piratería de ransomware puede ser demasiado difícil de ignorar a largo plazo.

DarkSide, el grupo de piratas informáticos ruso cuya violación del Colonial Pipeline provocó escasez de gasolina en la costa este, se disolvió poco después de ese ataque, bajo la presión de los funcionarios estadounidenses y rusos. Los expertos de Recorded Future creen que los miembros del grupo están volviendo a estar activos.

“Una vez que haya ganado 500 millones y sea bastante fácil hacerlo, lo seguirá haciendo”, dijo Ahlberg.

El informe concluye que es poco probable que se debilite la relación de larga data entre los piratas informáticos y los servicios de inteligencia rusos.

“No es probable que el actual gobierno ruso tome medidas enérgicas contra el ciberdelito en un futuro cercano más allá de tomar algunas medidas limitadas para apaciguar las demandas internacionales”, concluyó el informe.

La inteligencia rusa comenzó a reclutar programadores informáticos capacitados a partir de hace casi 30 años. Algunos afirmaron después de ser arrestados bajo sospecha de delitos relacionados con piratería informática que habían sido abordados por personas con vínculos con servicios de inteligencia, una práctica que ha continuado en los últimos años, según el informe.

Pero además de ese reclutamiento coercitivo, algunos piratas informáticos buscan voluntariamente apoyar los objetivos estratégicos rusos.

Entre los más destacados se encuentra Dmitry Dokuchaev, según el informe. Es un ex mayor en el FSB, un sucesor de la KGB y la principal agencia de seguridad e inteligencia en Rusia.

Un hacker criminal que se especializa en tarjetas de crédito robadas, fue contratado por el FSB al menos en 2010 y trabajó con ellos hasta 2016, según la policía estadounidense.

En 2017, los fiscales estadounidenses acusaron a Dokuchaev de dirigir y pagar a piratas informáticos criminales. Él y otros fueron acusados ​​de acceder a unos 500 millones de cuentas de Yahoo tanto para espionaje como para beneficio personal.

El Sr. Dokuchaev también fue sospechoso en Moscú, y finalmente fue arrestado, acusado de ser un agente doble de los Estados Unidos. El Sr. Dokuchaev fue liberado de prisión en mayo después de cumplir poco más de cuatro años de una sentencia de seis años.

Con la excepción de unos pocos enjuiciamientos de personas que se han dirigido a entidades rusas, Moscú ha hecho poco para interrumpir a los piratas informáticos criminales, argumentó el informe Recorded Future.

“La respuesta silenciosa del Kremlin a las actividades de los ciberdelincuentes que se originan en Rusia ha fomentado un entorno en el que las organizaciones de ciberdelincuentes son empresas bien organizadas”, concluyó el informe.

Andrew E. Kramer contribuyó reportando desde Moscú.

Para más noticias diarias, visite Spanishnews.us