Estados Unidos presentó este jueves una acusación formal contra seis hackers rusos por el ciberataque de enero de 2022 conocido como WhisperGate, que tuvo como objetivo a Ucrania y a los aliados de la OTAN. Previamente, se habían presentado cargos contra uno de ellos pero, con el avance de la investigación, se extendió la lista de alcanzados.
El Departamento de Justicia de Washington confirmó la denuncia y precisó que se trata de cinco oficiales de la Unidad 29155 de la Dirección Principal de Inteligencia de Rusia (GRU) y un civil que, en el pasado, había sido señalado por conspiración para cometer intrusión informática. Ellos son Yuriy Denisov, coronel del ejército ruso y comandante de Operaciones Cibernéticas del grupo; Vladislav Borovkov, Denis Denisenko, Dmitriy Goloshubov y Nikolay Korchagin, cuatro tenientes de las Fuerzas Armadas que se desempeñaron en operaciones cibernéticas; y el civil Amin Sitgal.
Se los acusa de conspiración para cometer fraude electrónico e intrusión informática, y pesa sobre ellos una recompensa de hasta USD 60 millones por información sobre su paradero o sus actividades.
Según el documento oficial, “estos piratas informáticos” trabajaron juntos en un intento por extraer y filtrar información de los sistemas informáticos relacionados con el Gobierno ucraniano y destruirlos, entre los que se encontraban, por ejemplo, datos personales de la ciudadanía y servidores de infraestructura crítica. También se contemplaban otros objetivos en países que brindaban su apoyo a Ucrania, como Estados Unidos y 25 miembros de la OTAN.
El fin de la maniobra era sembrar preocupación en la gente en lo referente a la seguridad de su información privada y la de los sitios gubernamentales, así como en algunas empresas estadounidenses que se vieron afectadas.
El episodio tuvo lugar en enero de 2022, poco antes de la invasión rusa en el país; inclusive, se cree que fue la antesala de ello.
William J. DelBagno, agente especial a cargo de la oficina de campo del FBI en Baltimore, aseguró que Estados Unidos “no tolerará este tipo de guerra cibernética” e insistió en que “el alcance de los delitos de Rusia no se puede pasar por alto”. Por su parte, el fiscal adjunto, Matthew G. Olsen, sostuvo que esta campaña de malware deja al descubierto “la indiferencia de Rusia hacia los civiles inocentes mientras lleva a cabo su injusta invasión”, y celebró el rápido accionar del Departamento de Justicia por desbaratar este tipo de maniobras.
Estados Unidos realiza importantes esfuerzos por limitar las operaciones de estas redes de hackers lideradas por el Kremlin que, según informó el Departamento del Tesoro, fueron responsables del 75% de los ataques de ciberseguridad en el país en 2021, cifra que podría haber aumentado dados los avances de la tecnología y la capacidad de adaptación rápida de estos grupos.
Inclusive, en 2023, la Agencia de Seguridad de Infraestructura y Ciberseguridad nacional informó la infiltración en varias agencias gubernamentales del grupo CL0P, también conocido como TA505 a lo que, meses más tarde ese mismo año, se sumó una brecha de datos de cerca de 632.000 cuentas de email de empleados de los departamentos de Justicia y Defensa, así como de aerolíneas y universidades.
(Con información de AP, EFE y Europa Press)