Rusia está siendo acusada de varios ciberataques masivos contra el sector energético global, incluidos varios ataques a infraestructuras críticas. Al menos eso dice Estados Unidos, que acaba de desvelar varios ataques perpetrados entre 2012 y 2018.
Estados Unidos acaba de revelar los cargos penales contra cuatro funcionarios del gobierno ruso. Están acusados de haber participado en dos campañas masivas de piratería informática entre 2012 y 2018. Estos ataques cibernéticos se dirigieron al sector energético mundial y afectaron a miles de ordenadores en 135 países.
Un documento fechado en agosto de 2021 revela que tres piratas informáticos del FSB (Servicio Federal de Seguridad) ruso llevaron a cabo ciberataques contra las redes informáticas de empresas de petróleo y gas, contra centrales nucleares y contra empresas de transmisión de energía.
Los tres rusos acusados son Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov y Marat Valeryevich Tyukov. Tienen respectivamente 36, 42 y 39 años.
Un segundo documento presentado en junio de 2021 por el Departamento de Justicia acusa a Evgeny Viktorovich Gladkikh, un empleado de 36 años del instituto de investigación del Ministerio de Defensa ruso, de haber conspirado entre mayo y septiembre de 2017 para piratear los sistemas de una refinería extranjera y instalar el malware Triton en un sistema de seguridad producido por Schneider Electric.
Este ataque de 2017 conmocionó a la comunidad de ciberseguridad cuando los investigadores lo hicieron público. A diferencia de las intrusiones digitales destinadas a robar datos o intercambiarlos por un rescate, parecía tener como objetivo causar daños físicos a la refinería al deshabilitar su sistema de seguridad.
Desde entonces, el gobierno de Estados Unidos ha seguido de cerca este caso. En 2019, los piratas informáticos detrás del malware Triton identificaron al menos 20 instalaciones eléctricas de EE. UU. con vulnerabilidades. Al año siguiente, dos semanas antes de las elecciones presidenciales de EE. UU. de 2020, el Departamento del Tesoro sancionó al Instituto Central de Investigación Científica de Química y Mecánica, respaldado por el gobierno ruso, donde supuestamente trabajaba Evgeny Viktorovich Gladkikh.
Según Estados Unidos, estos cargos demuestran el peligro cuando se trata de infraestructuras críticas. Los cuatro acusados no fueron arrestados, pero la justicia estadounidense optó por revelar estos casos al estimar que “los beneficios de estas revelaciones superan ahora la probabilidad de arrestos en el futuro”.
Estos dos casos acaban de ser desvelados por la justicia estadounidense, pocos días después de que el presidente Joe Biden diera la voz de alarma sobre los inminentes ciberataques rusos al margen de la guerra en Ucrania. De hecho, los servicios de inteligencia estadounidenses han encontrado varias pruebas que alarman sobre próximos ataques.
Según la firma de ciberseguridad Mandiant, que está siendo adquirida por Google, la divulgación de estas acusaciones representa una advertencia para cualquier grupo de piratas informáticos rusos que puedan estar planeando llevar a cabo ataques destructivos contra infraestructuras críticas de EE. UU.
