Un informe del FBI obtenido por Newsweek ha pedido al sector privado de EE. UU. que esté preparado para posibles ataques cibernéticos patrocinados por el estado que lanzará Rusia, ya que las tensiones sobre Ucrania amenazan con convertirse en un conflicto total en Europa del Este.
El Informe de Información de Enlace (LIR) fue fechado el 20 de febrero y atribuido a la Oficina del Sector Privado del FBI.
«La División Cibernética del FBI, en coordinación con la Oficina del Sector Privado (OPS) del FBI, preparó este LIR para informar al sector privado sobre la amenaza de las actividades cibernéticas de amenazas persistentes avanzadas (APT) patrocinadas por el estado ruso, mientras aumentan las tensiones con Rusia. ”, decía el informe.
“El FBI está realizando esfuerzos para apoyar la respuesta de Estados Unidos y proteger a la patria de cualquier acción rusa; históricamente, las actividades cibernéticas de APT patrocinadas por el estado ruso aumentan cuando las tensiones con Rusia son altas”, agregó el informe.
El informe menciona directamente el deterioro de la situación de seguridad en la frontera de Ucrania en relación con la posible amenaza cibernética.
«Debido a la creciente amenaza de una acción militar rusa, la situación de seguridad en Ucrania podría deteriorarse sin previo aviso», dijo el informe. «Estados Unidos, junto con sus aliados y socios, ha subrayado su disposición a imponer costos significativos a Rusia si toma más medidas militares contra Ucrania, lo que podría aumentar aún más el volumen/gravedad de las actividades cibernéticas APT rusas».
El informe del FBI dijo que tales actores rusos de APT «han utilizado phishing de lanza y ataques de red cibernética (CNA) de fuerza bruta, mientras explotan vulnerabilidades conocidas contra cuentas y redes con seguridad débil».
«Los actores rusos de APT han apuntado a una variedad de infraestructura crítica estadounidense e internacional, incluidas entidades en los sectores de base industrial de defensa, atención médica y salud pública, energía, telecomunicaciones e instalaciones gubernamentales», dice el informe. «Finalmente, los actores rusos de influencia maligna tienen y continúan usando cuentas de redes sociales, conexiones de medios abiertas y encubiertas y amplificación de mensajes para articular narrativas diseñadas para excluir o aislar grupos entre sí».
Un oficial de guerra cibernética de EE. UU., que también deseaba permanecer en el anonimato, confirmó a Newsweek la mayor amenaza de los ataques cibernéticos rusos contra empresas estadounidenses, especialmente aquellas que tratan con el Pentágono o entidades gubernamentales ucranianas, en el período previo a una guerra entre Ucrania y Rusia.
“Rusia ha apuntado a contratistas de defensa claros, empresas privadas que apoyan al ejército estadounidense ”, dijo el oficial de guerra cibernética de EE. UU. «Así que esta es una táctica normal y esperaríamos que esto no sea diferente en las hostilidades previas a Ucrania. Específicamente, cualquier contratista estadounidense que esté apoyando al gobierno y al ejército de Ucrania».
La estrategia potencial detrás de tal operación fue explicada a Newsweek por Brian Harrell, ex Subsecretario de Protección de Infraestructura en el Departamento de Seguridad Nacional .
“Los ataques a la infraestructura crítica están diseñados para desestabilizar un país, promover la falta de confianza en el liderazgo de un país y amenazar el bienestar de todos sus ciudadanos. Rusia absolutamente haría esto como parte de su libro de jugadas de ataque”, dijo Harrell.
Señaló una serie de advertencias a Moscú emitidas por el presidente Joe Biden y otros altos funcionarios sobre medidas de represalia si se determina que Rusia se ha involucrado en una guerra cibernética contra los EE. UU.
“La Administración Biden ha advertido correctamente que esta actividad no será tolerada. Más importante aún, el sector privado ha estado monitoreando la situación durante semanas en previsión de un posible ataque cibernético”, agregó Harrell. «La defensa colectiva que se muestra entre el Gobierno y el Sector Privado es impresionante y nunca había visto compartir información tan oportunamente».
Pero advirtió que Moscú todavía tenía una gama considerable de armamento cibernético capaz de ser desatado contra Ucrania.
“Rusia mantiene una gama de herramientas cibernéticas ofensivas que podría implementar contra las redes ucranianas, desde denegaciones de servicio de bajo nivel hasta ataques destructivos dirigidos a infraestructura crítica”, dijo Harrell.
El viernes, la Casa Blanca culpó públicamente al Kremlin de una serie de ciberataques que han paralizado las instituciones estatales ucranianas, incluidos los sectores político, militar y bancario.
Cuando se le preguntó el domingo sobre la amenaza potencial de tales ataques cibernéticos en los EE. UU., el secretario de Estado, Antony Blinken , también se refirió a tales tácticas como parte del «libro de jugadas» de Rusia en una entrevista con NBC News.
«Y hemos estado comprometidos durante muchos meses, en primer lugar, ayudando a Ucrania a reforzar sus defensas cibernéticas y, por supuesto, muy enfocados en hacer lo mismo por nosotros mismos en previsión de la posibilidad de que Rusia se involucre en ataques cibernéticos en respuesta. a nosotros haciendo frente a su agresión», dijo Blinken. «Este es un juego muy, muy peligroso. Estamos, como dije, fortaleciendo nuestras propias defensas».
El principal diplomático estadounidense señaló que la ciberseguridad fue un tema importante de discusión cuando Biden celebró su primera cumbre con el presidente ruso, Vladimir Putin , en junio pasado en Ginebra. Esa reunión se produjo a raíz de una serie de ataques de ransomware realizados por grupos con sede en Rusia o de habla rusa que paralizaron el gasoducto Colonial y las instalaciones de la empresa empacadora de carne JBS con sede en Brasil en Australia, Canadá y EE. UU., entre otras industrias.
El informe del FBI obtenido por Newsweek también dijo que los actores rusos de APT «atacaron y comprometieron con éxito gobiernos estatales, locales, tribales y territoriales (SLTT) y redes de aviación, desde septiembre de 2020 hasta al menos diciembre de 2020».
«Los actores de APT vinculados a Rusia, utilizando correos electrónicos de phishing dirigidos específicamente, se dirigen a personas afiliadas actuales y anteriores del Gobierno de los Estados Unidos a través de cuentas de correo electrónico personales», agregó el informe. «Los correos electrónicos contienen un enlace malicioso que dirige a un sitio web que solicita al lector que ingrese sus credenciales de inicio de sesión».
Biden culpó a Rusia por el amplio hackeo de SolarWinds que condujo a una posible infiltración de meses de software utilizado por decenas de agencias federales y empresas líderes en los EE. UU. y en todo el mundo. El líder estadounidense emitió sanciones contra varias instituciones financieras rusas, empresas de tecnología e individuos en respuesta, y Blinken dijo que trató de razonar con su homólogo ruso sobre el tema durante su encuentro cara a cara el año pasado.
“El presidente le estaba transmitiendo al presidente Putin cuán en serio tomamos esto y la necesidad de que Rusia haga algo al respecto porque quienes participaron en los ataques lo estaban haciendo desde suelo ruso”, dijo Blinken. «Y le señaló al presidente Putin que si estuviera en los zapatos del presidente Putin con esta gran infraestructura de petróleo y gas, sabe lo difícil que sería para el presidente Putin si algo le sucediera a esa infraestructura».
Pero Putin y sus funcionarios han negado repetidamente haber participado en ataques cibernéticos patrocinados por el estado contra los EE. UU. y, en cambio, han culpado a Washington y sus aliados por realizar actividades cibernéticas perjudiciales contra Rusia y otras naciones.
Esta negación se reiteró el viernes después de que la asesora adjunta de seguridad nacional de la Casa Blanca para cibernética y tecnología emergente, Anne Neuberger, responsabilizó a Rusia por los ataques cibernéticos contra Ucrania, y la embajada de Moscú en Washington calificó la afirmación de «puramente antirrusa».
«Rechazamos categóricamente las afirmaciones infundadas de la administración estadounidense y afirmamos que Rusia no tiene relación con los eventos mencionados y nunca ha llevado a cabo ninguna operación ‘maligna’ en el ciberespacio», dijo la embajada en un comunicado en Twitter .
Los funcionarios rusos también continuaron negando que se estuviera planeando una invasión de Ucrania, incluso cuando los funcionarios estadounidenses acusaron a Moscú de reforzar las posiciones de tropas a lo largo de la frontera de Ucrania con Rusia, así como en Bielorrusia y Crimea, una península del Mar Negro anexada por Rusia en 2014 después de una referéndum disputado internacionalmente cuando los disturbios en Ucrania estallaron por primera vez con un levantamiento popular que llevó al poder a un gobierno pro-occidental en Kiev y desató una insurgencia separatista pro-Moscú en la región oriental de Donbas.
Mientras estallaban misteriosas explosiones en la autoproclamada República Popular de Donetsk y estallaban enfrentamientos entre las tropas ucranianas y los rebeldes, Biden dijo que estaba «convencido» de que Putin ya había decidido atacar al país vecino, citando a la inteligencia estadounidense, pero dijo que todavía se sentía » la diplomacia siempre fue una posibilidad».
Mientras el presidente de EE. UU. programaba una reunión con su Consejo de Seguridad Nacional el domingo, el embajador ruso en EE. UU., Anatoly Antonov, dijo a CBS News que «no hay invasión ni tales planes».
Publicado en cooperación con Newsweek