DHS advierte sobre ciberataques en Rusia en medio de tensiones

Los funcionarios estadounidenses se están preparando para posibles ciberataques de represalia del Kremlin, ya que Rusia amenaza con movilizar alrededor de 100.000 soldados en la frontera con Ucrania y ocupar Ucrania. El Departamento del Tesoro celebró una conferencia secreta sobre el tema para los principales bancos de EE. UU., mientras que el Departamento de Energía explicó las aplicaciones de Internet más grandes de Rusia en Internet, CNN. Previamente reportado.

Ucrania, “una especie de campo de pruebas” para los ciberataques

Los analistas dicen que las operaciones cibernéticas son una continuación del conflicto militar en Ucrania, que comenzó cuando Rusia se anexó Crimea en 2014.

Los sospechosos piratas informáticos rusos cortaron la energía en algunas partes de Ucrania en 2015 y 2016, y en 2017 lanzaron un malware devastador llamado NotPetya, que comenzó a infectar empresas en Ucrania, pero se extendió por todo el mundo y causó daños por miles de millones de dólares. El Departamento de Justicia de Estados Unidos culpó a la agencia de inteligencia militar GRU de Rusia por los tres incidentes.

“Me preocupa que Rusia esté utilizando a Ucrania como campo de pruebas para sus capacidades de Internet”, dijo Sen, un demócrata de Virginia que encabeza el Comité de Inteligencia del Senado. Mark Warner le dijo a CNN.

“He argumentado durante años que las reglas de tránsito en el ciberespacio son necesarias, tal como definimos las reglas que rodean los conflictos armados”, dijo Warner. “Necesitamos asegurarnos de que el Kremlin esté al tanto de las terribles consecuencias del uso de ciberataques destructivos contra Estados Unidos”.

La administración de Biden ha buscado repetidamente imponer costos en respuesta a la piratería rusa, incluida la concesión de licencias a empresas tecnológicas rusas.

El presidente Joe Biden dijo en una conferencia de prensa la semana pasada que si Rusia lanza ataques cibernéticos adicionales en Ucrania, Estados Unidos podría responder con sus propias operaciones cibernéticas.

En algunos casos, los piratas informáticos intercambiaron contenido en sitios web gubernamentales con mensajes amenazantes que afirmaban que se habían robado los datos de los ucranianos. En otros casos, el software malicioso eliminó datos de al menos 20 servidores informáticos y estaciones de trabajo en al menos dos agencias gubernamentales ucranianas, según el funcionario ucraniano Viktor Zora.

El impacto de los ataques ha sido mínimo hasta ahora, pero la historia reciente de Ucrania ha alertado a las autoridades.

“Una posibilidad… este ataque es un precursor de un ataque mucho más fuerte que podemos enfrentar en el futuro”, dijo a CNN Serhiy Demedyuk, subsecretario general del Consejo de Seguridad y Seguridad Nacional de Ucrania.

Ucrania produce defensa cibernética

Mientras Ucrania prepara a sus fuerzas armadas para una posible invasión rusa, los funcionarios ucranianos celebran reuniones de seguridad cibernética de emergencia y obtienen el apoyo de EE. UU. para fortalecer sus redes. Zhora le dijo a CNN que los funcionarios de la embajada de Estados Unidos en Kiev brindaron asistencia rápidamente para recuperarse de los ataques.

en el que “sin duda [any Russian invasion] Pueden ser respaldados por un ataque cibernético, o al menos estarán activos en el ciberespacio “, dijo Zora, subdirectora del Servicio Estatal de Comunicaciones y Seguridad de la Información de Ucrania.

Se desconoce en este momento qué hará después de dejar el cargo. Algunas de las tácticas utilizadas son similares a las de los piratas informáticos rusos, dijeron Zora y Demediuk en entrevistas separadas, pero la evidencia disponible hasta el momento es infinita.

Demediou sugirió que un grupo de piratería afiliado a la inteligencia bielorrusa también podría estar involucrado, pero le dijo a CNN que la teoría aún no se había probado. “La gran cantidad de evidencia digital involucrada en este ataque ha hecho que sea muy difícil determinar qué grupo es el responsable”.

El enfoque inmediato es asegurar que los intrusos sean expulsados ​​de las redes ucranianas para que no causen más daños. “Tenemos que estar seguros [of that], “dijo Zora desde su oficina en Kiev.

Esta historia se ha actualizado con informes adicionales e información de antecedentes.