El peligroso grupo de hackers (y espías) que pone contra las cuerdas a gobiernos de medio mundo
09:12
2 Junio 2021

El peligroso grupo de hackers (y espías) que pone contra las cuerdas a gobiernos de medio mundo

Se les conoce por los nombres de Nobellium, APT29 y Cozy Bear entre otros. Grandes empresas como Microsoft y servicios de inteligencia de todo el mundo les consideran parte del espionaje ruso. Su ultimo ataque se ha producido contra los organismos de cooperación de EEUU semanas antes del cara a cara entre Biden y Putin.

Hackers Así es el comando de élite de hackers rusos al que acusan de intentar robar la vacuna del Coronavirus Hackers El peligroso hacker ruso que vive como un Zar y que ha puesto a España en su punto de mira

Llevan años poniendo contra las cuerdas a gobiernos, partidos políticos y empresas de medio mundo. Su lista de operaciones (conocidas) es larga. Tan larga que a servicios de inteligencia y empresas de ciberseguridad les ha costado años encontrar un hilo conductor entre todas ellas. Por eso se les conoce por una decena de nombres distintos. Por eso en algunos casos se tardan meses (o incluso años) en saber que fueron ellos quienes se encontraban detrás de un ciberataque de gran envergadura. Sin embargo, según advierte Microsoft, actualmente se encuentran en plena ofensiva contra más de 150 empresas e instituciones entre las que se incluye USAid (la agencia gubernamental de EEUU para la cooperación internacional) gracias a un acceso que lograron en diciembre. Un gesto que los analistas norteamericanos interpretan como un disparo de advertencia de Moscú al ejecutivo de Joe Biden tres semanas de que ambos presidentes se vean las caras por primera vez.

Nobelium, APT29, Cozy Bear (oso amistoso, en castellano), CozyCar, CozyDuke, Dark Halo, The Dukes, Office Monkeys, Stellar Particle, UNC2452 o Ytrrium. Estos son los distintos nombres por los que se conoce a este peligroso grupo. Unos nombres con los que distintos organismos de inteligencia y ciberseguridad occidentales los fueron bautizando después de cada una de sus operaciones hasta darse cuenta de que todos ellos apuntaban hacia un mismo sitio: los servicios de inteligencia rusos.

Además, todos ellos (desde empresas como Kaspersky hasta el FBI) coinciden en señalar que se trata de un grupo amplio, profesionalizado, militarizado y altamente jerarquizado con distintas divisiones operativas que desarrollan sus operaciones áreas como la política, la energía, la diplomacia o el sector de las telecomunicaciones.

Asociados al FBS y el SVR: los servicios secretos rusos

A diferencia de los ciberdelincuentes tradicionales (cuyos objetivos son principalmente económicos empleando el robo, la estafa o la extorsión) Nobelium desarrolla su actividad en el ámbito de los servicios de inteligencia y lleva a cabo operaciones englobadas en el ámbito del ciberespionaje. Una razón por la que sus operaciones encuentran una lectura geopolítica y diplomática más allá del simple ámbito de la ciberseguridad.

Prueba de ello son sus objetivos elegidos: el Partido Demócrata norteamericano, el Pentágono, ministerios de distintos países de la Unión Europea, importantes Think Tanks y lobbies que se encuentran tras la implementación de nuevas políticas en democracias occidentales o el robo de información científica los centros de investigación más punteros en el desarrollo de la vacuna del COVID-19, entre otros muchos.

"Se trata de un ejemplo sobre cómo los ciberataques se han convertido en la herramienta de elección de cada vez más estados-nación para cumplir una amplia variedad de objetivos políticos", señala sobre ellos Microsoft en un comunicado.

Los primeros en señalar su carácter altamente profesional y los nexos de este grupo con el FSB (el servicio de inteligencia exterior del gobierno ruso) y el SVR (el servicio de inteligencia exterior de Rusia) fueron los servicios secretos holandeses.

La inteligencia de Ámsterdam tiene el mérito de ser la única en el mundo que fue capaz de llevar a cabo una infiltración con éxito en la organización y alertó a servicios de inteligencia de países amigos (como EEUU) de las operaciones llevadas a cabo desde Rusia.

Desde entonces, no han vuelto a sufrir una brecha de seguridad y la mayor parte de esta información que se ha ido recopilando sobre este grupo con el paso de los años ha sido a partir de técnicas forenses estudiando los rastros de sus ciberataques.

Ofensiva en marcha contra 24 países

Actualmente este grupo de Hackers se encuentra en plena ofensiva contra los sistemas informáticos de más de 150 organizaciones gubernamentales y humanitarias Joe Biden ante su próxima reunión.


Etiquetas:  #El #peligroso #grupo #de #hackers #y #espías #que #pone #contra #las #cuerdas #a #gobiernos #de #medio #mundo

COMENTARIOS