Una banda vinculada a Rusia supuestamente ha pirateado la Reserva Federal de Estados Unidos y amenaza con revelar los secretos de respaldo de Estados Unidos si no reciben un rescate.
El grupo, conocido como LockBit, advirtió que expondrá «33 terabytes de jugosa información bancaria» si sus demandas no se cumplen antes de las 4:27 p.m. ET de hoy.
Se desconoce el monto del rescate, pero LockBit compartió una declaración en la web oscura que sugería que un «negociador» le ofreció 50.000 dólares, que supuestamente fue rechazado.
La Reserva Federal no ha hecho comentarios sobre el supuesto hackeo, pero anteriormente declaró que «un evento cibernético podría ser extremadamente dañino».
Una banda vinculada a Rusia supuestamente ha pirateado la Reserva Federal de Estados Unidos y amenaza con revelar los secretos de respaldo de Estados Unidos si no reciben un rescate.
El grupo, conocido como LockBit, advirtió que expondrá «33 terabytes de jugosa información bancaria» si sus demandas no se cumplen hoy a las 4:27 p.m. ET.
El momento del presunto ataque también podría tener implicaciones mucho mayores, dijo a DailyMail.com Carlos Pérez, director de Inteligencia de Seguridad de TrustedSec.
«Esto sucede en un año electoral y dados los vínculos de estos grupos con las agencias de inteligencia rusas, no se puede ignorar que cualquier información filtrada puede ser manipulada y no ser precisa, lo que permite que el miedo, la incertidumbre y la duda se propaguen como parte de una operación de influencia». ‘, advirtió Pérez.
DailyMail.com se ha puesto en contacto con la Reserva Federal, pero el banco central se ha negado a hacer comentarios sobre las afirmaciones.
LockBit reveló que el banco central se había convertido en su última víctima el lunes por la noche, compartiendo una declaración en la web oscura con una cuenta regresiva hasta que publique los datos supuestamente robados.
«La banca federal es el término que designa la forma en que la Reserva Federal de los Estados Unidos distribuye su dinero», se lee en el anuncio.
La Reserva opera doce distritos bancarios en todo el país que supervisan la distribución del dinero dentro de sus respectivos distritos.
«Las doce ciudades que albergan los Bancos de la Reserva son Boston, Nueva York, Filadelfia, Richmond, Atlanta, Dallas, Saint Louis, Cleveland, Chicago, Minneapolis, Kansas City y San Francisco».
’33 terabytes de jugosa información bancaria que contienen secretos bancarios de los estadounidenses. Será mejor que contrates a otro negociador en un plazo de 48 horas y despidas a este idiota clínico que valora el secreto bancario de los estadounidenses en 50.000 dólares.
En comparación, en un terabyte se pueden almacenar 6,5 millones de documentos.
«Lo que me llamó la atención fue una referencia a las negociaciones», dijo a DailyMail.com Alex Holden, fundador y director de seguridad de la información de Hold Security, LLC.
Holden dijo que se ha ocupado personalmente de una serie de negociaciones sobre ransomware y que la respuesta de la banda «sugiere que la Reserva Federal no sólo está consciente de la situación sino que en realidad tienen un negociador que los representa».
«Esta no es la primera vez que una banda de ransomware avergüenza públicamente a los negociadores por su enfoque», continuó.
La Reserva Federal supervisa la política monetaria del país y regula los bancos y la infraestructura financiera.
Un ciberataque de esta magnitud podría dejar a los ciudadanos vulnerables al robo de identidad relacionado con sus números de seguridad social y de cuentas bancarias y otra información personal.
Si se publica la información, cualquier interpretación errónea en los informes de mercado podría causar que los valores de las acciones se desplomen y sean apalancados por bancos competidores, tanto dentro de los EE.UU. como a nivel internacional.
«Esta información puede incluso ser alterada causando más pánico y daños», afirmó Pérez.
Sin embargo, otros expertos han sugerido que las afirmaciones de LockBit son amenazas vacías.
El analista de ciberseguridad e investigador de seguridad Dominic Alvieri, que informa periódicamente sobre grupos de ransomware, dicho «no hay pruebas» de que la pandilla haya pirateado la Reserva Federal, y agrega que LockBit «probablemente simplemente esté desahogándose».
Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dijo al Punto diario que ‘la afirmación de LockBit era probablemente completa y absoluta… tonterías, y una táctica diseñada para sacar adelante a su RaaS en crisis. [Ransomware-as-a-Service] volver a ser el centro de atención.’
El Departamento de Estado de EE.UU. desenmascaró al líder de LockBit en mayo y ofreció una recompensa de hasta 10 millones de dólares por información que condujera al arresto de Dmitry Khoroshev. En la foto: ciudadano ruso Dmitry Yuryevich Khoroshev
Mientras que otros expertos en ciberseguridad afirmaron que si la Reserva Federal fuera pirateada «sería DEFCON2» y los funcionarios tendrían que estar más preocupados por un ataque con drones.
«Por ahora, se nos acaba el tiempo para descubrir el impacto de este evento o si es un engaño», dijo Holden.
LockBit ha llevado a cabo ataques a más de 2.500 víctimas en todo el mundo desde 2020, 1.800 solo en EE. UU., lo que les valió hasta 150 millones de dólares en rescate total.
LockBit es una banda de ‘doble extorsión’ que no sólo cifra los datos de los usuarios sino que amenaza con liberarlos si no se cumplen sus demandas de rescate, que pueden ascender a millones.
El presunto ataque se produce después de que LockBit organizara previamente un ataque a Boeing pocos días después de que llevara a cabo un ciberataque al Tesoro de Estados Unidos en noviembre.
LockBit afirmó haber obtenido «una enorme cantidad» de datos confidenciales de Boeing en octubre y advirtió que divulgaría la información si el gigante aeroespacial no pagaba el rescate antes del 2 de noviembre.
Un portavoz de Boeing dijo a DailyMail.com en ese momento que «elementos del negocio de distribución y repuestos de Boeing» se vieron afectados por el ciberataque y que los piratas informáticos habían divulgado la información.
‘Hemos visto ataques consecutivos contra un enorme contratista de defensa y una enorme institución financiera. Es preocupante», dijo Callow a DailyMail.com en ese momento.
«Tarde o temprano, un ataque impactará algo totalmente crítico y provocará una crisis grave», añadió.
El Departamento de Estado de EE.UU. finalmente desenmascarado El líder de LockBit en mayo, identificándolo como Dmitry Yuryevich Khoroshev, ciudadano ruso de 31 años.
La revelación se produjo después de que la Oficina Federal de Investigaciones (FBI) confiscara y cerrara el sitio del ciberdelincuente en febrero, «que representa una de las variantes de ransomware más prolíficas en todo el mundo», dijo el director del FBI, Christopher A. Wray. dicho.
En un informe del año pasado, la empresa de ciberseguridad Tendencia Micro llamó al grupo «una de las bandas criminales organizadas más profesionales del mundo criminal clandestino».
