Espies del govern rus van hackejar les webs de diverses agències dels EUA

 

Espies de el govern rus van hackejar els departaments del Tresor i Comerç, juntament amb altres agències governamentals dels Estats Units, com a part d'una campanya d'espionatge global que es remunta a mesos enrere.

Els funcionaris es van esforçar durant el cap de setmana per avaluar la naturalesa i l'abast de les intrusions i implementar contramesures efectives, però els senyals inicials van suggerir que la infracció era de llarga durada i significativa, segons informa The Washington Post.

Els hackers russos, coneguts amb els sobrenoms APT29 o Cozy Bear, són part del servei d'intel·ligència exterior d'aquesta nació, l'SVR, i en alguns casos van violar els sistemes de correu electrònic, segons han explicat al diari persones familiaritzades amb les intrusions que van demanar l'anonimat. El mateix grup rus va piratejar el Departament d'Estat i els servidors de correu electrònic de la Casa Blanca durant l'administració Obama.

L'FBI està investigant la campanya, que podria haver començat ja a la primavera i no va tenir comentaris diumenge. Les víctimes inclouen empreses governamentals, de consultoria, tecnologia, telecomunicacions i de petroli i gas a Amèrica de Nord, Europa, Àsia i Orient Mitjà, segons FireEye, una empresa cibernètica que també va ser hackejada.

Totes les organitzacions van ser piratejades a través del servidor d'actualització d'un sistema d'administració de xarxa creat per la firma SolarWinds, va dir FireEye. SolarWinds va explicar diumenge en un comunicat que els productes de monitorització que va llançar al març i juny d'aquest any poden haver estat construïts subreptíciament en un "altament sofisticat, dirigit atac d'un estat nacional".

L'escala de l'operació d'espionatge russa sembla ser gran. Els productes SolarWinds són utilitzats per més de 300.000 organitzacions a tot el món. Inclouen les cinc branques de l'exèrcit d'Estats Units, el Pentàgon, el Departament d'Estat, el Departament de Justícia, la NASA, l'Oficina Executiva del President i l'Agència de Seguretat Nacional, la principal agència d'espionatge electrònic del món, segons el lloc web de la signatura.

"Això és un gran problema, i donat el que ara sabem sobre on van ocórrer les infraccions, espero que l'abast creixi a mesura que es revisin més registres", va dir John Scott-Railton, investigador principal del Citizen Lab de la Universitat de Toronto.

FireEye va informar la setmana passada que va ser hackejada i que les eines de pirateria que utilitza per provar les defenses informàtiques dels clients van ser robades. The Washington Post va informar que APT29 era el grup darrere d'aquest hack. FireEye i Microsoft, que estaven investigant el hackeig, van descobrir que els pirates informàtics estaven obtenint accés a les víctimes a través d'actualitzacions de programari de monitorització de xarxa Orion de SolarWinds, va dir FireEye en la seva publicació de bloc, sense nomenar públicament als russos.

Reuters va informar per primera vegada sobre els atacs als departaments del Tresor i Comerç el diumenge, dient que van ser portats a terme per un grup abonat per un govern estranger. L'enllaç de SVR a la campanya més àmplia no es va informar anteriorment. L'assumpte era tan greu que va provocar una reunió d'emergència del Consell de Seguretat Nacional el dissabte, ha informat Reuters.

"El govern dels Estats Units està al corrent d'aquests informes i estem prenent totes les mesures necessàries per identificar i posar remei qualsevol possible problema relacionat amb aquesta situació", va dir el portaveu de el Consell de Seguretat Nacional, John Ullyot, que no va comentar sobre el país o grup responsable.

En Comerç, els russos van apuntar a l'Administració Nacional de Telecomunicacions i Informació, una agència que maneja les polítiques d'Internet i telecomunicacions, segons ha informat Reuters. També s'han relacionat amb intents de robar la investigació de vacunes contra el coronavirus.

En 2014 i 2015, el mateix grup va dur a terme una àmplia campanya d'espionatge dirigida a milers d'organitzacions, incloses agències governamentals, ambaixades estrangeres, empreses d'energia, empreses de telecomunicacions i universitats.

Com a part d'aquesta operació, va piratejar els sistemes de correu electrònic no classificats de la Casa Blanca, l'Estat Major Conjunt del Pentàgon i el Departament d'Estat.

"Aquesta va ser la primera vegada que vam veure els russos tornar-se molt més agressius, i en comptes de esvair com fantasmes quan van ser detectats, en realitat van impugnar l'accés a les xarxes", va dir Michael Daniel, qui era el coordinador de ciberseguretat de la casa Blanca en aquest moment.

L'SVR, per contra, generalment roba informació amb fins tradicionals d'espionatge, buscant secrets que puguin ajudar al Kremlin a comprendre els plans i motius dels polítics i els responsables polítics. Els seus operadors també han robat dades industrials i piratejat ministeris de Relacions Exteriors.

A causa que l'administració Obama va veure l'operació APT29 com un espionatge tradicional, no va considerar prendre mesures punitives, va dir Daniel, qui ara és president i director executiu de Cyber Threat Alliance, un grup d'intercanvi d'informació per a empreses de ciberseguretat. "Va ser la recopilació d'informació, que és el que fan els estats nacionals, inclosos els Estats Units", va dir. "Des de la nostra perspectiva, era més important centrar-se en apuntalar les defenses".

Però Chris Painter, coordinador cibernètic del Departament d'Estat a l'administració Obama, va dir que encara que la campanya russa es tracta estrictament d'espionatge i no hi ha una norma contra l'espionatge, si l'abast és ampli, hauria d'haver-hi conseqüències. "Simplement no hem de quedar-nos quiets i dir 'bona feina'", va dir.

Les sancions podrien ser una resposta, especialment si es fan en conjunt amb aliats que es van veure afectats de manera similar, va dir. "El problema és que ni tan sols hi ha hagut una condemna des de dalt. El president Trump no ha volgut dir res dolent a Rússia, el que només els encoratja a actuar de manera irresponsable en una àmplia gamma d'activitats".