in

El jefe de espías de Moscú niega estar detrás del hackeo de Solar Winds a nueve agencias federales de EE. UU.

`` Estas afirmaciones son como una mala novela de detectives '', dijo el martes a la BBC el director de SVR, Sergei Naryshkin, un aliado cercano del jefe del Kremlin, Vladimir Putin.


El jefe de espías de Moscú niega estar detrás del hackeo de Solar Winds a nueve agencias federales de EE. UU., Pero dice que está ‘halagado’ por la acusación

  • El director de SVR Sergei Naryshkin dijo que ‘estas afirmaciones son como una mala novela de detectives’
  • Estados Unidos y Reino Unido acusaron a espías rusos del hackeo ‘altamente sofisticado’ en diciembre
  • La violación de software expuso a los departamentos gubernamentales de EE. UU. Y a empresas poderosas

El jefe de espías de Rusia ha negado la responsabilidad del ciberataque de SolarWinds, pero admitió que estaba «halagado» por las acusaciones de Estados Unidos y Gran Bretaña.

El hack, descrito por Microsoft como el « ciberataque más sofisticado de la historia », se descubrió en diciembre: una violación de la empresa de software SolarWinds que expuso a sus numerosos clientes de alto valor, incluidas nueve agencias gubernamentales de EE. UU. Y una serie de las firmas más grandes de Wall Street.

Washington y Londres señalaron con el dedo al Servicio de Inteligencia Exterior de Rusia (SVR), sucesor de la KGB.

«Estas afirmaciones son como una mala novela de detectives», dijo el martes a la BBC el director de SVR, Sergei Naryshkin, un aliado cercano del jefe del Kremlin, Vladimir Putin.

« Estas afirmaciones son como una mala novela de detectives », dijo el martes a la BBC el director de SVR, Sergei Naryshkin, un aliado cercano del jefe del Kremlin, Vladimir Putin.

Cuando se le preguntó directamente si el SVR era responsable del ataque de SolarWinds, Naryshkin bromeó con una sonrisa diciendo que se sentiría ‘halagado’ si el SVR hubiera sido responsable de un ataque tan sofisticado, pero que no podía ‘reclamar los logros creativos de otros como propios. .

Naryshkin dijo que no quería acusar a Estados Unidos de estar detrás del ataque, pero citó documentos filtrados por el excontratista de la Agencia de Seguridad Nacional Edward Snowden para sugerir que las tácticas del ataque fueron similares a las utilizadas por las agencias de inteligencia estadounidenses y británicas.

Estados Unidos y Gran Bretaña consideran a Rusia como una antigua superpotencia peligrosa que, según dicen, ha envenenado a sus enemigos con agentes nerviosos e isótopos radiactivos, se ha entrometido en las elecciones occidentales y ha llevado a cabo operaciones de piratería en todo el mundo.

Naryshkin dijo que tales acusaciones eran absurdas y que Rusia no era responsable de los ciberataques, envenenamientos, hackeos o intromisión en las elecciones de los que se la culpaba.

El hack de SolarWinds dio acceso a miles de empresas y oficinas gubernamentales que utilizaban sus productos.

El presidente de Microsoft, Brad Smith, describió el ataque como «el ataque más grande y sofisticado que jamás se haya visto en el mundo».

La agencia británica de espionaje cibernético GCHQ dijo que era muy probable que SVR fuera responsable del ataque SolarWinds.

El rechazo de Naryshkin de las acusaciones se produce en medio de la ira entre los legisladores estadounidenses por un ataque cibernético a un oleoducto que también se atribuyó a un grupo de piratas informáticos ruso.

El Colonial Pipeline, que suministra el 40 por ciento del combustible a la costa este, fue cerrado la semana pasada después de un ataque del que el FBI culpó a DarkSide.

El logotipo de SolarWinds se ve fuera de su sede en Austin, Texas.

El logotipo de SolarWinds se ve fuera de su sede en Austin, Texas.

Joe Biden ha dicho que el gobierno ruso no estuvo detrás del ataque, pero se ha enfrentado a las críticas de los republicanos que afirman que su «debilidad» ha envalentonado a Moscú.

El senador Tom Cotton (republicano por Arkansas) dijo la semana pasada: «Ninguna banda cibernética en Rusia puede llevar a cabo este tipo de ataque contra una pieza de infraestructura crítica estadounidense sin el conocimiento tácito o explícito del gobierno de Vladimir Putin».

Le dijo a Fox News: «Muestra que la débil política de Joe Biden sobre Rusia está teniendo consecuencias para el pueblo estadounidense».

A raíz del ataque a SolarWinds, Estados Unidos expulsó a varios diplomáticos rusos e impuso sanciones.

Cómo los piratas informáticos utilizaron software legítimo para llevar a cabo el ‘mayor hackeo en la historia de EE. UU.’

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Ha publicado una alerta que detalla lo que sabe sobre la violación.

CISA dice que los piratas informáticos pudieron comprometer la cadena de suministro del software de administración de red de SolarWinds, específicamente las versiones recientes de los productos SolarWinds Orion.

A partir de marzo de 2020, los piratas informáticos utilizaron las actualizaciones del software SolarWinds para instalar una puerta trasera de red secreta, que las autoridades llaman SUNBURST.

El código malicioso fue firmado por el certificado de firma de código legítimo de SolarWinds. Se estima que 18.000 clientes descargaron las actualizaciones comprometidas.

Una vez instalado en una red, el malware utilizó un protocolo diseñado para imitar el tráfico legítimo de SolarWinds para comunicarse con un dominio que desde entonces ha sido incautado y cerrado.

El dominio de contacto inicial a menudo dirigía el malware a una nueva dirección de protocolo de Internet (IP) para comando y control. Los atacantes utilizaron IP rotativas y servidores privados virtuales con direcciones IP en el país de origen del objetivo para dificultar la detección del tráfico.

«En conjunto, estas técnicas observadas indican un adversario que es hábil, sigiloso con la seguridad operativa y está dispuesto a gastar recursos significativos para mantener una presencia encubierta», dijo CISA en la alerta.

Anuncio publicitario



Fuente

Written by notimundo

Deja una respuesta

Otro año, otro Crypto Ban FUD en China

Otro año, otro Crypto Ban FUD en China

Pánico en China cuando un rascacielos de 980 pies se sacude misteriosamente y causa una evacuación masiva a pesar de que NO hay terremoto