Las autoridades estadounidenses afirman haber desmantelado una red de piratería informática vinculada a los servicios secretos rusos.
Según Sky News, los piratas informáticos, que se cree pertenecen al servicio secreto de la Dirección Principal de Inteligencia de Rusia (GRU), obtuvo acceso a más de 1000 enrutadores personales y de pequeñas empresas en los EE.UU. y en todo el mundo.
Luego, los piratas informáticos utilizaron los dispositivos infectados para lanzar "campañas de recolección" contra objetivos de "interés de inteligencia" para el gobierno ruso, según el Departamento de Justicia de Estados Unidos.
El departamento afirma, sin embargo, que La campaña fue interrumpida por funcionarios estadounidenses.incluidos los equipos del FBI, que lograron "neutralizar" en secreto la red, realizando cambios remotos en los enrutadores infectados.
Según la Fiscal General Adjunta de los Estados Unidos, Lisa Monaco, fue segunda vez en dos meses que el departamento detuvo a los piratas informáticos empresas patrocinadas por el estado para lanzar ciberataques a través de enrutadores comprometidos.
"En este caso, la inteligencia rusa recurrió a grupos criminales para que los ayudaran a atacar los enrutadores de hogares y oficinas", dijo el fiscal general de Estados Unidos, Merrick Garland, en un comunicado sobre la operación.
Pero el Departamento de Justicia acabó con su plan. Continuaremos perturbando y desmantelando las herramientas cibernéticas maliciosas del gobierno ruso que ponen en peligro la seguridad de Estados Unidos y nuestros aliados.
Detalles del ataque de piratería
El Departamento de Justicia de Estados Unidos ha culpado del ataque al grupo de hackers Fancy Bear, también conocido como APT 28, que según Estados Unidos es el servicio secreto de hacking del GRU, conocido como Unidad 26165.
Según la información avanzada, el ataque involucró a piratas informáticos que explotaron un determinado tipo de enrutador de Internet que todavía utiliza contraseñas de administrador predeterminadas, en algunos casos tan simples como "contraseña", "0000" o "1111".
Después de obtener acceso utilizando contraseñas predefinidas, los piratas informáticos infectaron los dispositivos con malware. De esta forma crearon lo que se conoce como "Botnet", una red de ordenadores privados infectados con software malicioso y controlados en su totalidad sin el conocimiento de sus propietarios.
Esta Botnet incluía dispositivos en EE.UU. y otras partes del mundo y fue etiquetada por los estadounidenses como una "plataforma global de ciberespionaje".
Mediante una orden judicial y una operación denominada Dying Ember, el FBI logró, en enero, deshabilite la Botnet copiando y eliminando datos robadosantes de cambiar de forma remota la configuración del firewall de los dispositivos para bloquear el acceso adicional.
La Operación Dying Ember fue un esfuerzo internacional liderado por el FBI de Boston para reparar más de mil enrutadores comprometidos pertenecientes a víctimas desprevenidas aquí en los Estados Unidos y en todo el mundo, que fueron atacados por actores maliciosos de estados-nación en Rusia para facilitar su recopilación de información estratégica.
"Esta operación debe dejar muy claro a nuestros adversarios que no permitiremos que nadie explote nuestra tecnología y nuestras redes", dijo la agente especial a cargo Jodi Cohen de la oficina de campo del FBI en Boston.
El FBI recomendó a todas las víctimas que:
- Un restablecimiento de fábrica del hardware para eliminar archivos maliciosos de los sistemas;
- Actualice la última versión del firmware;
- Cambiar nombres de usuario y contraseñas predeterminados;
- Implementar reglas estratégicas de firewall.
