Redacción NM
Los funcionarios estadounidenses han acusado a agentes rusos de perpetrar una sofisticada y prolongada campaña de ciberespionaje dirigida a funcionarios militares y de inteligencia de Estados Unidos, el Reino Unido y otros aliados de la OTAN.
La campaña de piratería fue supervisada por un grupo clandestino conocido como ‘Grupo Callisto’, con sede en el Centro 18 de la unidad cibernética del Servicio Federal de Seguridad Ruso (FSB), según una acusación revelada el jueves.
El oficial del FSB Ruslan Aleksandrovich Peretyatko y el experto en TI y culturista Andrey Stanislavovich Korinets, de 36 años, están acusados de supervisar la campaña global de piratería informática, que también tuvo como objetivo a políticos y periodistas británicos.
Según la acusación, entre las víctimas en Estados Unidos se encuentran un general retirado de la Fuerza Aérea, ex funcionarios de inteligencia y empleados actuales y anteriores del Departamento de Estado y del Departamento de Energía.
«El gobierno ruso continúa atacando las redes críticas de Estados Unidos y nuestros socios, como lo destaca la acusación revelada hoy», dijo el Fiscal General Adjunto Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia.
El oficial de inteligencia Ruslan Aleksandrovich Peretyatko (izquierda) y el culturista Andrey Stanislavovich Korinets (derecha) son acusados de una campaña de piratería informática dirigida a Estados Unidos y el Reino Unido.
Los funcionarios estadounidenses han acusado a agentes rusos de perpetrar una sofisticada y prolongada campaña de ciberespionaje. En la foto, Vladimir Putin en una conferencia del FSB.
El jueves, el Ministerio de Asuntos Exteriores de Gran Bretaña reveló acusaciones paralelas de que Callisto Group llevó a cabo un intento sostenido pero fallido de interferir en la política del Reino Unido atacando las conversaciones privadas de funcionarios electos, funcionarios públicos y figuras públicas del país.
El Secretario de Asuntos Exteriores del Reino Unido, David Cameron, dijo: «Los intentos de Rusia de interferir en la política del Reino Unido son completamente inaceptables y buscan amenazar nuestros procesos democráticos».
Callisto Group está acusado de piratear a importantes políticos del Reino Unido, incluida la cuenta de correo electrónico personal del ex ministro de Comercio Liam Fox, para robar documentos clasificados relacionados con las conversaciones comerciales entre Estados Unidos y el Reino Unido.
También se pensaba que el grupo estaba detrás de la filtración de correos electrónicos privados pertenecientes al ex espía británico Richard Dearlove en 2022.
«A través de esta actividad de influencia maligna dirigida a los procesos democráticos del Reino Unido, Rusia demuestra nuevamente su compromiso de utilizar campañas armadas de ciberespionaje contra dichas redes de manera inaceptable», dijo Olsen, el fiscal estadounidense.
El Ministerio de Asuntos Exteriores de Rusia dijo en un comunicado que las acusaciones de piratería fueron «inventadas» y «de naturaleza puramente oportunista y políticamente motivadas».
La unidad responsable dentro del Centro 18 es conocida como Callisto Group por los investigadores estadounidenses, y también ha sido apodada ‘Dancing Salome’ por Kaspersky Labs, ‘STAR BLIZZARD’ por Microsoft y ‘COLDRIVER’ por Google.
Según los fiscales estadounidenses, la campaña de ciberespionaje rusa se extendió desde al menos octubre de 2016 hasta octubre de 2022.
La trama involucraba una táctica conocida como ‘spearphishing’ que implica el uso de correos electrónicos dirigidos y personalizados en un intento de engañar a los objetivos.
Los fiscales dicen que los piratas informáticos a menudo utilizaban cuentas de correo electrónico «falsificadas» diseñadas para parecerse a las cuentas de correo electrónico personales y laborales de los objetivos del grupo.
Los piratas informáticos también están acusados de utilizar correos electrónicos diseñados para parecer de proveedores de servicios de correo electrónico, lo que sugiere que los objetivos habían violado los términos de servicio.
Los correos electrónicos contenían enlaces maliciosos que los dirigían a sitios web controlados por piratas informáticos, donde se les pedía que ingresaran su información de inicio de sesión, creyendo que era el sitio web legítimo del proveedor de servicios.
La sede de los Servicios Federales de Seguridad (FSB) de Rusia en el centro de Moscú
«El FBI no se quedará de brazos cruzados mientras Rusia continúa perpetuando este tipo de actividad maliciosa dirigida», dijo el subdirector Bryan Vorndran de la División Cibernética del FBI.
‘La interferencia rusa a través de campañas malignas de influencia extranjera es deplorable, y no la toleraremos en Estados Unidos ni dirigida contra nuestros socios extranjeros.
El Centro 18 es una de las dos unidades de ciberespionaje conocidas dentro del FSB, la agencia rusa de inteligencia y aplicación de la ley que es sucesora de la KGB soviética.
El grupo supuestamente se dedica a combatir el cibercrimen, pero los funcionarios occidentales dicen que en realidad se centra en llevar a cabo ataques contra adversarios.
La acusación estadounidense alega que el funcionario del FSB, Peretyatko, supervisó la campaña utilizando infraestructura de TI construida y operada en Syktyvkar, Rusia, por Korinets.
Además de la acusación, Estados Unidos y el Reino Unido anunciaron sanciones contra Peretyatko y Korinets por su papel en la campaña.
Ambos hombres están prófugos y se cree que se encuentran en Rusia. El Departamento de Estado de Estados Unidos ha anunciado una recompensa de 10 millones de dólares por información que conduzca a su arresto.
Korinets, uno de los dos piratas informáticos del FSB sancionados, dijo a Reuters en una entrevista telefónica el jueves que no tenía conocimiento de ninguna sanción en su contra ni de por qué se habrían iniciado tales medidas.
Un funcionario del gobierno occidental dijo a Reuters que el Grupo Callisto sigue siendo muy activo y forma parte de las «Medidas Activas» de Moscú, un término de la época de la Guerra Fría utilizado por la Unión Soviética para describir campañas encubiertas de desinformación política.
Ambos sospechosos están prófugos y se cree que se encuentran en Rusia. El Departamento de Estado de Estados Unidos ha anunciado una recompensa de 10 millones de dólares por información que conduzca a su arresto.
‘Debido al apoyo del Reino Unido a Ucrania, nos encontramos en un estado de ‘guerra gris’ con Rusia; «Y los rusos utilizarán todos los medios a su disposición para atacar los intereses británicos salvo que lleguen a un conflicto abierto», dijo a Reuters Dearlove, ex jefe del Servicio Secreto de Inteligencia británico, o MI6.
Muchos de los objetivos del grupo en el Reino Unido criticaron abiertamente a Rusia y su guerra en Ucrania.
Stewart McDonald, un legislador británico que ha apoyado públicamente a Kiev y durante años se ha pronunciado contra la interferencia rusa, dijo en febrero que el grupo pirateó sus correos electrónicos privados.
«El servicio de inteligencia militar de Rusia, el GRU, ha recibido la mayor parte de la atención cuando se trata de actividades relacionadas con las elecciones, lo cual es natural dada su historia de incidentes graves en Estados Unidos y Francia, pero este actor es alguien a quien hay que seguir de cerca, ya que «Se acercan las elecciones», afirmó John Hultquist, jefe de análisis de amenazas de Mandiant Intelligence de Google.
El Ministerio de Asuntos Exteriores del Reino Unido dijo el jueves que fue Callisto Group/Cold River quien filtró documentos comerciales clasificados entre Gran Bretaña y Estados Unidos en el período previo a las elecciones británicas de 2019.
«El FSB claramente tiene interés en la interferencia política, y los correos electrónicos pirateados son una herramienta poderosa», dijo Hultquist.
