El 7 de febrero, el Ministerio de Desarrollo Digital, Comunicaciones y Medios de Comunicación de la Federación Rusa anunció la creación de un servicio de «agregado digital». Oficialmente, este servicio promoverá los productos de IT rusos en el mercado internacional, aunque incluso las publicaciones rusas no lo creen, llamando abiertamente a esta iniciativa «el nuevo frente de la oposición de la Federación Rusa a Occidente» (archivo). Se anunció que en 2022 los «agregados digitales» rusos comenzarían a trabajar en 16 países, incluidos Alemania, Turquía, Brasil, Vietnam, Egipto, India, Irán, Kazajistán, Uzbekistán, Cuba, Malasia, Emiratos Árabes Unidos, Singapur, Tailandia, Sudáfrica, y Corea del Sur. Y si los resultados iniciales son buenos, en 2024 se prevé ampliar la geografía de la presencia rusa a 28 países.
Se sabe que un número significativo del cuerpo diplomático ruso en el exterior se dedica al espionaje y a medidas activas de influencia. Por lo tanto, se puede esperar que los “agregados digitales” utilicen la implementación de productos de software rusos como oportunidades para el espionaje y la creación de puertas traseras para interrumpir los sistemas de información de esos países.
Lean también: Caso Kaspersky y ciberespionaje o el cómo Rusia abrió la Caja de Pandora
Ejemplos de operaciones cibernéticas de la Federación Rusa
Cabe señalar que los grupos de piratas informáticos rusos afiliados al Estado Mayor General de las Fuerzas Armadas de Rusia, el Servicio de Inteligencia Exterior de Rusia y el FSB, han sido expuestos repetidamente en operaciones cibernéticas contra varios países: Ucrania, Polonia, Gran Bretaña, EE. UU., Estonia, Georgia, Francia, Alemania y otros. Un rasgo característico de estas operaciones fue la interferencia con los sistemas de información y su infraestructura crítica y los intentos de influir en las elecciones o la situación política en estos países. Vamos a ver algunos ejemplos.
Ataques en los Estados Unidos
En 2016, hubo informes del grupo de piratas informáticos ruso APT29, que está directamente relacionado con el Servicio de Inteligencia Exterior de Rusia, interfiriendo en los sistemas de información del Comité Nacional Demócrata de EEUU. Éstos han intentado repetidamente interferir en las elecciones estadounidenses.
Intentos de robar datos sobre el desarrollo de la vacuna COVID-19
Los servicios especiales rusos también intentaron interrumpir el desarrollo de las vacunas COVID-19 y robar materiales de investigación para usar en una vacuna híbrida y presentar a la Federación Rusa como el «salvador de la humanidad» (esto fue para ayudar a levantar las sanciones por la ocupación rusa de Crimea y su agresión contra Ucrania en el Donbás). En 2020, Reuters publicó una declaración del Centro Nacional de Ciberseguridad de Gran Bretaña (NCSC) declarando que los piratas informáticos rusos habían intentado robar la investigación sobre las vacunas y tratamientos COVID-19 de instituciones académicas y farmacéuticas de todo el mundo. Una declaración coordinada del Reino Unido, Estados Unidos y Canadá identificó a APT29, también conocido como Cozy Bear, como los autores de los ataques.
Intentos de sustracción de datos de la investigación del accidente del vuelo MH17
Se sabe que el grupo Cozy Bear pudo penetrar los sistemas de la Academia de Policía holandesa en 2017. El ataque fue observado por el servicio secreto holandés AIVD, que advirtió a la policía sobre el hackeo. Los piratas informáticos rusos intentaron robar datos relacionados con la investigación del accidente del vuelo MH17 de Malaysia Airlines. El avión fue derribado el 17 de julio de 2014 en el cielo sobre la parte de Ucrania ocupada por Rusia por un Buk SAM ruso, que pertenecía a la 53ª Brigada de Misiles Antiaéreos de las Fuerzas Armadas Rusas. El 24 de mayo de 2018, las autoridades de Australia y los Países Bajos acusaron oficialmente a Rusia de destruir un avión de pasajeros en el cielo sobre el Donbás.
Ataques cibernéticos a instituciones estatales de Ucrania en enero de 2022
Desde 2014, los servicios especiales rusos y los grupos de piratas informáticos afiliados a ellos han estado realizando activamente sus propias operaciones cibernéticas contra los sistemas informáticos ucranianos. Han estado llevando a cabo sabotajes informáticos dirigidos a la infraestructura crítica de Ucrania, los sitios web del gobierno y los medios de comunicación ucranianos.
Otro ataque a gran escala tuvo lugar la noche del 13 al 14 de enero de 2022. Los piratas informáticos rusos intentaron llevar a cabo una operación bajo una bandera falsa para dañar las relaciones amistosas entre Ucrania y Polonia. El Representante Permanente de Polonia ante la UE, Embajador Andrzej Sados, dijo que el gobierno polaco tenía información de que un grupo de piratas informáticos afiliados a los servicios de inteligencia rusos habían atacado sitios web ucranianos.
Conclusión
La guerra cibernética no declarada ha estado ocurriendo durante muchos años. Y los servicios especiales de la Federación Rusa están atacando activamente no solo a Ucrania, sino también a los países de la UE y la OTAN. Sin embargo, en el contexto de las crecientes amenazas cibernéticas, también hay un aumento constante en la fortaleza de la ciberseguridad, que recibe cada vez más atención. Por lo tanto, los piratas informáticos y los servicios de inteligencia rusos no siempre pueden acceder a información y sistemas importantes. A veces, se necesita acceso físico o implementación de software con puertas traseras integradas para una intrusión exitosa. Es posible que ese sea el propósito del nuevo servicio de “agregado digital” de la Federación Rusa, que comenzará a operar en 2022 en 16 países simultáneamente. Este “servicio especial” cabildeará para el uso de software ruso y la compra de productos de IT rusos. Para Rusia, esta no es únicamente una oportunidad para mejorar sus finanzas, sino también una ruta adicional para la acción ofensiva en el ciberespacio.
Lean también otras noticias temáticas de InformNapalm
- Los voluntarios han publicado una base de datos interactiva a gran escala de la agresión rusa
- Los voluntarios reunieron evidencias de la participación de 35 unidades militares de las Fuerzas Armadas de FR en la operación de captura de Crimea (actualizado 23/11/2020)
- Rusia crea bases militares híbridas en Belarús bajo la apariencia de «centros de entrenamiento de combate»
- Agresión rusa. Un 203mm 2S7M Malka ruso visto cerca de la frontera con Ucrania (VIDEO)
- Exposición: ¿Quién espió para Rusia en la sede de la OTAN?
- Rusia desplegó unidades de la 45.ª Brigada de Fuerzas Especiales separadas aerotransportadas a Belarús
- Agresión rusa en Ucrania: Resumen, Evidencia y Mapa
InformNapalm no cuenta con el apoyo financiero de ningún gobierno nacional o donantes. Los voluntarios de la comunidad y nuestros lectores son los únicos que ayudan en el mantenimiento del sitio. También puede convertirse en uno de los voluntarios o apoyar el desarrollo del recurso único de inteligencia voluntario InformNapalm con sus contribuciones con Patreon.