Home Technology La unidad de fuerzas especiales más famosa de Rusia ahora tiene su...

La unidad de fuerzas especiales más famosa de Rusia ahora tiene su propio equipo de guerra cibernética

5
0
La unidad de fuerzas especiales más famosa de Rusia ahora tiene su propio equipo de guerra cibernética
ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab

La agencia de inteligencia militar rusa, el GRU, ha… tenía una reputación desde hace mucho tiempo como uno de los practicantes más agresivos del mundo del sabotaje, el asesinato y guerra ciberneticacon piratas informáticos que se enorgullecen de trabajar bajo la misma bandera que los operadores de las fuerzas especiales violentas. Pero un nuevo grupo dentro de esa agencia muestra cómo el GRU puede estar entrelazando tácticas físicas y digitales más estrechamente que nunca: un equipo de piratas informáticos, que ha surgido de la misma unidad responsable de las tácticas físicas más notorias de Rusia, incluidos envenenamientos, intentos de golpe de Estado y atentados con bombas dentro de los países occidentales.

Un amplio grupo de agencias de inteligencia occidentales reveló el jueves que un grupo de piratas informáticos conocido como Cadet Blizzard, Bleeding Bear o Greyscale (que ha lanzado múltiples operaciones de piratería informática dirigidas a Ucrania, Estados Unidos y otros países de Europa, Asia y América Latina) es de hecho parte de la Unidad 29155 del GRU, la división de la agencia de espionaje conocida por sus descarados actos de sabotaje físico y asesinatos por motivos políticos. Esa unidad ha estado vinculada en el pasado, por ejemplo, al intento de envenenamiento del desertor del GRU Sergei Skripal con el agente nervioso Novichok en el Reino Unido, que provocó la muerte de dos transeúntes, así como a otro complot de asesinato en Bulgaria, la explosión de un depósito de armas en la República Checa y un intento fallido de golpe de Estado en Montenegro.

Ahora esa infame sección del GRU parece haber desarrollado su propio equipo activo de operadores de guerra cibernética, distinto de los de otras unidades del GRU, como la Unidad 26165, conocida ampliamente como Oso de lujo o APT28y la Unidad 74455, el equipo centrado en ciberataques conocido como Gusano de arenaDesde 2022, los piratas informáticos reclutados más recientemente por la Unidad 29155 del GRU han tomado la iniciativa en las operaciones cibernéticas, incluido el malware de borrado de datos conocido como Whispergate, que afectó a las organizaciones ucranianas en vísperas de la invasión rusa de febrero de 2022, así como la desfiguración de los sitios web del gobierno ucraniano y el robo y filtración de información de ellos bajo una falsa personalidad “hacktivista” conocida como Free Civilian.

La identificación del Cadete Blizzard como parte de la Unidad 29155 del GRU muestra cómo la agencia está difuminando aún más la línea entre las tácticas físicas y cibernéticas en su enfoque de la guerra híbrida, según uno de los múltiples funcionarios de agencias de inteligencia occidentales a quienes WIRED entrevistó bajo condición de anonimato porque no estaban autorizados a hablar usando sus nombres. “Las fuerzas especiales normalmente no establecen una unidad cibernética que refleje sus actividades físicas”, dice un funcionario. “Esta es una unidad operativa eminentemente física, encargada de los actos más horrendos en los que está involucrado el GRU. Me parece muy sorprendente que esta unidad que hace cosas muy prácticas ahora esté haciendo cosas cibernéticas detrás de un teclado”.

Además de sus operaciones previamente conocidas contra Ucrania, funcionarios de las agencias de inteligencia occidentales dijeron a WIRED que el grupo también ha atacado a una amplia variedad de organizaciones en América del Norte, Europa central y oriental, Asia central y América Latina, como los sectores de transporte y atención médica, agencias gubernamentales e “infraestructura crítica”, incluida la infraestructura “energética”, aunque los funcionarios se negaron a ofrecer información más específica. Los funcionarios dijeron a WIRED que, en algunos casos, los piratas informáticos de 29155 parecían estar preparándose para ciberataques más disruptivos similares a Whispergate, pero no tenían confirmación de que tales ataques realmente hubieran tenido lugar. En junio, el Departamento de Estado de EE. UU. informó por separado reveló que los mismos piratas informáticos del GRU que llevaron a cabo Whispergate también buscaron encontrar vulnerabilidades pirateables en objetivos de infraestructura crítica de Estados Unidos, “particularmente los sectores de energía, gobierno y aeroespacial”.

En muchos casos, la intención de los piratas informáticos de 29155 parecía ser el espionaje militar, según funcionarios de las agencias de inteligencia occidentales. En un país de Europa Central, por ejemplo, dicen que el grupo se coló en una agencia ferroviaria para espiar los envíos de trenes de suministros a Ucrania. En la propia Ucrania, dicen, los piratas informáticos comprometieron las cámaras de vigilancia de los consumidores, tal vez para obtener visibilidad sobre el movimiento de las tropas o armas ucranianas. Los funcionarios ucranianos ya han informado anteriormente de que el grupo había violado las normas de seguridad de los ferrocarriles. prevenido que Rusia ha utilizado esa táctica para atacar misiles, aunque los funcionarios de inteligencia que hablaron con WIRED no tenían evidencia de que las operaciones de 29155 se hubieran utilizado específicamente para atacar misiles.

Source link