Estados Unidos acusó el jueves a siete oficiales de inteligencia rusos por conspirar para piratear computadoras y robar datos de la compañía de energía nuclear Westinghouse Electric Co., así como por perros guardianes antidopaje, federaciones deportivas y una agencia internacional que investiga el uso de armas químicas.

Los cargos de conspiración para cometer fraude y abuso informático y cometer fraude electrónico y lavado de dinero ocurrieron horas después de que las autoridades holandesas dijeran que habían interrumpido un intento por parte de agentes de inteligencia rusos de piratear la Organización para la Prohibición de Armas Químicas con sede en La Haya en abril.

Esa organización tiene la tarea de investigar el uso de armas químicas en Siria y el envenenamiento en marzo de 2018 de un ex oficial de inteligencia militar ruso en el Reino Unido. El Departamento de Justicia dijo que uno de los oficiales rusos investigó a Westinghouse y sus empleados en línea y robó las credenciales de inicio de sesión de los trabajadores de Westinghouse para servidores en los Estados Unidos, incluido el personal que trabaja en su avanzado desarrollo de reactores nucleares y nuevas unidades de tecnología de reactores.

Westinghouse, que se encuentra fuera de Pittsburgh, proporciona combustible, servicios y diseño de plantas de energía nuclear a clientes, incluida Ucrania. La compañía no respondió a una solicitud de comentarios. Tres de los siete oficiales militares rusos acusados ​​el jueves fueron acusados ​​en un caso separado presentado por la oficina del Asesor Especial Robert Mueller por su papel en actividades de piratería diseñados para influir en las elecciones presidenciales de 2016.

John Demers, el jefe de la División de Seguridad Nacional del Departamento de Justicia, dijo que mientras los acusados ​​se superponen, el caso presentado el jueves no involucraba a la oficina de Mueller. En la acusación, los fiscales alegaron que uno de los oficiales rusos, Ivan Sergeyevich Yermakov, quien también fue acusado por Mueller en el pirateo relacionado con las elecciones, realizó un «reconocimiento técnico» en Westinghouse para obtener acceso a direcciones IP, dominios y puertos de red a partir de Noviembre de 2014.

En diciembre de 2014, los piratas informáticos registraron un dominio y un sitio web falsos diseñados para imitar el sitio web de la compañía y enviaron correos electrónicos de suplantación de identidad a al menos cinco empleados. Una vez que las personas hicieron clic en el dominio falsificado y proporcionaron sus inicios de sesión, se redirigieron a la red original.

En otras ocasiones, según la acusación, los conspiradores también enviaron correos electrónicos de phishing a los correos electrónicos personales de los empleados de Westinghouse. Dos usuarios de la cuenta hicieron clic en los enlaces maliciosos. La acusación formal alega que los siete acusados, todos los cuales son miembros de la agencia de inteligencia militar de Rusia, intentaron sembrar desinformación y crear una campaña de influencia como represalia por la exposición de un programa de dopaje de atletas patrocinado por el estado ruso.

La Agencia Antidopaje de los EE. UU. Y la Agencia Mundial Antidopaje se encontraban entre sus objetivos de piratería, así como organizaciones deportivas, incluida la Federación Internacional de Fútbol (FIFA) y atletas cuyos registros médicos fueron robados y posteriormente publicitados. Rusia ha negado entrometerse en las elecciones presidenciales de Estados Unidos de 2016, lo que contradice una conclusión unánime de todas las agencias de inteligencia de los Estados Unidos.

Se presume que los siete acusados ​​se encuentran en Rusia, que no tiene un tratado de extradición con los Estados Unidos. La acusación podría dificultarles el viaje a otros países. Los hackers viajaron a otros países para llevar a cabo actividades de piratería, a veces con el uso de pasaportes diplomáticos, alegan los fiscales.

Dichos esfuerzos, conocidos como operaciones de piratería «en el sitio» o de «acceso cercano», se llevaron a cabo en los casos en que la piratería remota desde Rusia no proporcionó «acceso suficiente» a las redes. Uno de esos viajes, por ejemplo, fue Río de Janeiro antes y durante los Juegos Olímpicos de verano 2016.

Algunos de los datos robados se publicaron más tarde bajo los auspicios falsos de un grupo hacktivista conocido como «Fancy Bears Hack Team». 

«Las operaciones de acceso cercano, como las que se exponen hoy, son recordatorios de los recursos considerables disponibles para los estados nacionales», dijo John Hultquist, director de análisis de inteligencia de la firma cibernética FireEye.

Si bien el motivo detrás de los ataques que involucraron a grupos y organizaciones antidopaje que investigaban envenenamientos rusos fue más claro, la decisión de atacar a Westinghouse fue menos evidente. Funcionarios del Departamento de Justicia se negaron a proporcionar detalles adicionales el jueves sobre los ataques a la compañía. Los esfuerzos para penetrar en sus redes comenzaron a fines de 2014, unos nueve meses después de que el presidente pro-ruso de Ucrania, Viktor Yanucovych, fuera retirado del poder durante la Revolución ucraniana.

Fuente