Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

  • Home
  • Seguridad
  • La (extraña) entrevista a los hackers rusos que quieren atacar el suministro de agua de EE UU
Seguridad

La (extraña) entrevista a los hackers rusos que quieren atacar el suministro de agua de EE UU

103

“Nos hemos unido con el objetivo y la misión de proteger a nuestro país en el espacio de la información en un contexto de presión sin precedentes por parte de Estados Unidos, la Unión Europea y Ucrania”, escribió Julia en una larga declaración inicial en respuesta a las preguntas de WIRED.

“Nuestro movimiento encuentra y golpea las vulnerabilidades de los recursos de internet, tanto de Ucrania como de los países que apoyan abiertamente a la banda de terroristas y extremistas, liderados por Zelensky, que están atrincherados en el poder en Kiev”, continuó Julia, utilizando una descripción típica del gobierno ruso del régimen ucraniano que, de hecho, ha liderado la defensa contra una invasión rusa brutal y no provocada desde 2022, que ha causado cerca de 500,000 muertos o heridos. “La batalla más importante se está librando aquí y ahora por las mentes y los corazones de la gente, tanto la que vive en Rusia y Ucrania, como la que está fuera de los países en guerra. Y la principal arma en esta batalla es la tecnología de la información”.

Los hackers quieren divertirse

El Cyber Army of Russia, que a veces también se autodenomina Cyber Army of Russia Reborn (Ciberejército de Rusia Renacido) o People’s Cyber Army of Russia (Ciberejército Popular de Rusia), parece estar consiguiendo al menos parte de la atención que busca. La semana pasada, un grupo de organismos gubernamentales, entre ellos la Agencia de Seguridad Nacional de Estados Unidos (NSA), el FBI, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) y otros, publicaron un informe conjunto en el que advertían de la existencia de “hacktivistas rusos” que atacaban objetivos de la llamada tecnología operativa, como los sistemas de control de las empresas de suministro de agua y aguas residuales. El informe advertía de que las víctimas habían “experimentado desbordamientos menores de tanques” y otras perturbaciones, aunque señalaba que los efectos eran temporales y que los hacktivistas habían exagerado históricamente el impacto de sus ataques.

Estas agencias no mencionaron al Cyber Army of Russia. Pero su advertencia siguió a otro informe de Mandiant que había destacado al grupo por su nombre, así como sus ataques contra objetivos de infraestructuras críticas civiles, incluidas varias empresas de suministro de agua con sede en Estados Unidos y una compañía polaca de aguas residuales. En el caso de la pequeña localidad de Muleshoe, en el oeste de Texas, The Washington Post informó posteriormente de que la manipulación de los sistemas de control por parte del grupo había llegado a provocar una fuga de decenas de miles de litros de agua. En ese caso y en varios otros, Cyber Army of Russia incluso publicó en la cuenta de Telegram del grupo un vídeo de captura de pantalla del hackeo. En su ataque a la instalación de aguas residuales polaca, por ejemplo, pusieron el video con la banda sonora de Super Mario Bros.

Nuestras acciones de ataque y hackeo de sitios web y sistemas informáticos para el control remoto de mecanismos… es un método realmente poderoso y, en algunos casos, muy eficaz de influir (y no solo psicológicamente) en las autoridades de los países de Europa y Estados Unidos, así como en sus autoridades regionales”, declaró a WIRED Julia, representante del Cyber Army of Russia. “Con estos ataques intentamos enviar el siguiente mensaje a las autoridades estadounidenses: si continúan suministrando equipamiento militar y realizando inyecciones financieras a los dirigentes de Ucrania… prepárense para el hecho de que en cualquiera de sus asentamientos, en cualquier sistema industrial o en una instalación de infraestructura crítica, algo pueda fallar de repente.”

Cuánto son 20 centímetros

Sin embargo, por muy inaudito e inquietante que resulte que un grupo de hackers rusos provoque una importante fuga de agua en una empresa de servicios públicos estadounidense, el Cyber Army of Russia parece sobrestimar a veces de forma cómica la claridad de su amenaza contra los aliados de Ucrania. En respuesta a una pregunta sobre el ataque a la empresa de suministro de agua de Muleshoe en concreto, Julia señaló que la operación del grupo pretende persuadir “principalmente a los representantes del Partido Demócrata [porque] su apoyo a Ucrania es el más significativo”, una afirmación chocante teniendo en cuenta que Muleshoe se encuentra en un distrito del Congreso de Texas, que no ha elegido a un representante demócrata desde 1982.

En otras operaciones de pirateo, como la dirigida contra una empresa polaca de aguas residuales, los investigadores de ciberseguridad que vieron el video del ataque declararon a WIRED que el Cyber Army of Russia parecía estar cambiando arbitrariamente valores en el software del sistema de control de la empresa, sin ningún efecto perturbador real. En otro caso, los piratas informáticos publicaron un video en su canal de Telegram en el que afirmaban que, en respuesta a la amenaza del presidente francés Emmanuel Macron de enviar personal militar francés a Ucrania, habían pirateado una presa hidroeléctrica francesa y habían provocado que dejara de generar energía. En realidad, según informó el periódico francés Le Monde, el grupo había hackeado un molino de agua en un pequeño pueblo y había hecho que su nivel de agua bajara… 20 centímetros.

El Ciberejército Experimental de Rusia

Cuando WIRED se lo hizo saber, Julia reconoció el error, pero escribió que el grupo no se había inmutado por el contratiempo. “Sería correcto considerarlo experimental“, escribió sobre el intento de pirateo de la presa. “En otras palabras, como ocurre a menudo en la vida, el resultado real no coincidió en absoluto con las expectativas. Sin embargo, no nos entristece mucho este hecho, hay muchas centrales hidroeléctricas en Francia, así que aún tendremos la oportunidad de adquirir más experiencia para cometer más sabotajes a gran escala.”

A pesar de este historial relativamente amateur, Mandiant señalaba en su informe las pruebas que vinculaban a Cyber Army of Russia con el grupo de hackers conocido como Sandworm, una unidad de ciberguerra de la agencia de inteligencia militar rusa, GRU, vinculada a muchos de los ciberataques rusos más perturbadores de la última década. El efímero canal de YouTube del Cyber Army of Russia, por ejemplo, se creó desde una computadora con una dirección IP que Mandiant (filial de Google, propietaria de YouTube) había vinculado previamente a Sandworm. A lo largo del año pasado, Cyber Army of Russia también volcó repetidamente datos en su canal de Telegram que parecían haber sido robados de objetivos de piratería ucranianos, atacados por Sandworm poco antes.

source

Leave a Reply

Your email address will not be published. Required fields are marked *