Wed. Aug 28th, 2024

Los presuntos piratas informáticos rusos que utilizaron SolarWinds y el software de Microsoft para infiltrarse en las agencias federales de EE. UU. Surgieron con información sobre las investigaciones de contrainteligencia, la política para sancionar a individuos rusos y la respuesta del país al COVID-19, dijeron a Reuters personas involucradas en la investigación.

Los ataques fueron ampliamente publicitados después de su descubrimiento a fines del año pasado, y los funcionarios estadounidenses han culpado al servicio de inteligencia extranjera SVR de Rusia, que niega la actividad. Pero poco se ha revelado sobre los objetivos y éxitos de los espías.

La renuencia de algunas empresas que cotizan en bolsa a explicar su exposición ha provocado una amplia investigación de la Comisión de Bolsa y Valores.

La campaña alarmó a los funcionarios con su sigilo y su cuidadosa puesta en escena. Los piratas informáticos se adentraron en el proceso de producción de código en SolarWinds, que fabrica software ampliamente utilizado para la gestión de redes.

El grupo también aprovechó las debilidades en los métodos de Microsoft para identificar usuarios en Office 365, incumpliendo algunos objetivos que usaban software de Microsoft pero no SolarWinds.

Se informó anteriormente que los piratas informáticos violaron redes no clasificadas del Departamento de Justicia y leyeron correos electrónicos en los departamentos de tesorería, comercio y seguridad nacional. Nueve agencias federales fueron violadas. Los piratas informáticos también robaron certificados digitales utilizados para convencer a las computadoras de que el software está autorizado para ejecutarse en ellas y el código fuente de Microsoft y otras empresas de tecnología.

Una de las personas involucradas dijo que la exposición de los asuntos de contrainteligencia que se persiguen contra Rusia fue la peor de las pérdidas.

Un portavoz del Departamento de Justicia no respondió a una solicitud de comentarios.

Un funcionario de la Casa Blanca dijo que el presidente Joe Biden ha emitido órdenes para mejorar la seguridad de la agencia federal, entre otras cosas que requieren más autenticación multifactorial y más monitoreo de los dispositivos del lugar de trabajo.

En un documento anual de revisión de amenazas publicado el jueves, Microsoft dijo que los espías rusos estaban buscando en última instancia material del gobierno sobre sanciones y otras políticas relacionadas con Rusia, junto con métodos estadounidenses para atrapar a los piratas informáticos rusos.

Cristin Goodwin, gerente general de la Unidad de Seguridad Digital de Microsoft, dijo que la compañía sacó sus conclusiones de los tipos de clientes y cuentas que vio que estaban siendo atacados. En tales casos, dijo a Reuters, “se pueden inferir los objetivos operativos de eso”.

Otros que trabajaron en la investigación del gobierno fueron más allá y dijeron que podían ver los términos que los rusos usaban en sus búsquedas de archivos digitales estadounidenses, incluidas las “sanciones”.

Chris Krebs, exjefe de la agencia de ciberdefensa estadounidense CISA y ahora asesor de SolarWinds y otras empresas, dijo que las descripciones combinadas de los objetivos de los atacantes eran lógicas.

“Si soy un actor de amenazas en un entorno, tengo un conjunto claro de objetivos. Primero, quiero obtener información valiosa sobre la toma de decisiones del gobierno. La política de sanciones tiene mucho sentido ”, dijo Krebs.

La segunda cosa es aprender cómo responde el objetivo a los ataques, o “respuesta contra incidentes”, dijo: “Quiero saber lo que saben sobre mí para poder mejorar mi técnica y evitar la detección”.

© Thomson Reuters 2021


Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *