Un grupo de hackers vinculados a la inteligencia rusa intentó meterse a los sistemas de decenas de centros de estudios occidentales, de periodistas y de ex funcionarios militares y de inteligencia, informaron el martes Microsoft y las autoridades de Estados Unidos.
El grupo, conocido como Star Blizzard entre los expertos de ciberespionaje, se dirigió a sus víctimas con correos electrónicos que parecían proceder de una fuente confiable, una táctica conocida como spear phishing.
De hecho, los correos electrónicos buscaban acceder a los sistemas internos de las víctimas, como una forma para robar información e interrumpir sus actividades.
Las acciones de Star Blizzard fueron persistentes y sofisticadas, de acuerdo con Microsoft, y el grupo a menudo investigaba detalladamente sus objetivos antes de lanzar un ataque.
Star Blizzard también atacó a grupos de la sociedad civil, empresas estadunidenses, contratistas militares y el Departamento de Energía, que supervisa numerosos programas nucleares, según la empresa.
El jueves, un tribunal estadunidense desprecintó documentos que autorizaban a Microsoft y al Departamento de Justicia a confiscar más de 100 nombres de dominio de sitios web asociados a Star Blizzard.
Esta acción se produjo tras la presentación de una demanda contra la red por parte de Microsoft y la ONG-Information Sharing and Analysis Center, una organización tecnológica sin ánimo de lucro que investigó a Star Blizzard.
Las autoridades no han entrado en detalles sobre la eficacia de Star Blizzard, pero dijeron que esperan que Rusia siga llevando a cabo hackeos y ciberataques contra Estados Unidos y sus aliados.
“El gobierno ruso dirigió este esquema para robar información sensible de los estadunidenses, utilizando cuentas de correo electrónico aparentemente legítimas para engañar a las víctimas para que revelaran las credenciales de sus cuentas”, dijo la fiscal general adjunta, Lisa Monaco, al anunciar las acciones de Estados Unidos contra Star Blizzard. “Con el apoyo continuo de nuestros socios del sector privado, seremos implacables a la hora de desenmascarar a los actores y ciberdelincuentes rusos y privarles de las herramientas de su comercio ilícito”.
Star Blizzard ha estado vinculada al Servicio Federal de Seguridad de Rusia, o FSB. El año pasado, las autoridades británicas acusaron al grupo de montar una campaña de ciberespionaje de un año de duración contra legisladores del Reino Unido. Microsoft dijo que ha estado rastreando las actividades del grupo desde 2017.
SNGZ