El Reino Unido, junto con Estados Unidos y otros aliados, sacó a la luz una histórica actividad cibernética maligna del Servicio Federal de Seguridad (FSB) de Rusia, la agencia sucesora del KGB.
Un mes después del inicio de la invasión rusa en Ucrania, se ha revelado el alcance global de la campaña cibernética del Centro 16 del FSB.
El Centro Nacional de Ciberseguridad (NCSC) cree que es casi seguro que el Centro 16 del FSB, también conocido por sus seudónimos de grupo de hackers “Energetic Bear”, “Berserk Bear” y “Crouching Yeti”, llevó a cabo un programa maligno de actividad cibernética, dirigido a sistemas informáticos críticos e infraestructuras nacionales en Europa, América y Asia, según el gobierno británico.
El jueves fueron acusados por el FBI de atacar los sistemas que controlan la central nuclear de Wolf Creek, en Kansas, Estados Unidos, en 2017, pero no tuvieron ningún impacto negativo.
Por otra parte, la ministra británica de Asuntos Exteriores, Liz Truss, ha utilizado el régimen de sanciones cibernéticas del Reino Unido para vincular a una filial del Ministerio de Defensa ruso, el Instituto Central de Investigación Científica de Química y Mecánica (TsNIIKhM), por un incidente relacionado con los controles de anulación de seguridad en una planta petroquímica saudí en 2017.
“El ataque de Rusia a las infraestructuras nacionales críticas es calculado y peligroso. Demuestra que Putin está dispuesto a arriesgar vidas para sembrar la división y la confusión entre los aliados. Seguiremos trabajando junto a nuestros aliados para dar la vuelta a la tortilla y privar a la maquinaria bélica de Putin de su financiación y recursos”, dijo Truss, en declaraciones publicadas en la página web del gobierno británico.
“El malware utilizado contra la planta petroquímica fue diseñado específicamente para atacar la anulación de seguridad de la planta para el sistema de control industrial y dio lugar a dos paradas de emergencia de la planta”, agregó la ministra.
“El malware fue diseñado para dar a los actores el control completo de los sistemas infectados y tenía la capacidad de causar un impacto significativo, posiblemente incluyendo la liberación de gas tóxico o una explosión - cualquiera de los cuales podría haber dado lugar a la pérdida de vidas y daños físicos a la instalación”, concluyó Truss.
Según el gobierno británico, la lista de actividades cibernéticas malignas del FSB incluye ataques las empresas energéticas del Reino Unido, escaneo y sondeo continuados y sustanciales de las redes del sector de la aviación estadounidense, y exfiltración de datos en la aviación y otros objetivos clave de Estados Unidos. También aseguran que se hicieron pasar por el Servicio Federal de Impuestos de Rusia para realizar ataques de spear-phishing contra ciudadanos rusos e intentar realizar ataques de spear-phishing contra el secretario de prensa de Mikhail Khodorkovskiy, un viejo crítico del Kremlin.
SEGUIR LEYENDO: