EE. UU. Ofrece Recompensa de $10M por Espías Cibernéticos Rusos

Los EE. UU. han puesto un precio a los guerreros cibernéticos de Moscú — y es alto. Washington ha anunciado una recompensa de hasta $10 millones por información sobre tres oficiales del Servicio Federal de Seguridad de Rusia (FSB) acusados de lanzar ciberataques contra la infraestructura crítica de EE. UU. en uno de los casos de cibercrimen más amplios hasta la fecha.

Los sospechosos — Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov y Pavel Aleksandrovich Akulov — estaban trabajando bajo el Centro 16 del FSB, una unidad cibernética más conocida en círculos de expertos en ciberseguridad como Berserk Bear, Dragonfly, Blue Kraken, Koala Team, y Crouching Yeti.

Se dice que han llevado a cabo una campaña de intrusiones de una década en instalaciones nucleares, empresas de petróleo y gas, y operadores de infraestructura crítica en todo el mundo.

Una Larga Historia de Intrusiones

Los fiscales dicen que el trío fue acusado en 2021 por una campaña de hacking que se remonta a casi una década. Entre 2012 y 2017, supuestamente infiltraron agencias gubernamentales de EE. UU. como la Comisión Reguladora Nuclear y apuntaron a la Corporación Operadora Nuclear Wolf Creek en Burlington, Kansas.

A nivel global, supuestamente atacaron a más de 500 empresas energéticas en 135 países, plantando malware, robando credenciales y mapeando redes para futuros sabotajes.

“Por información sobre tres oficiales del FSB ruso que llevaron a cabo actividades cibernéticas maliciosas contra la infraestructura crítica de EE. UU. en nombre del gobierno ruso. Estos oficiales también apuntaron a más de 500 empresas energéticas extranjeras en 135 otros países,” escribió el Departamento de Estado en un tweet el martes.

Según el FBI (Buró Federal de Investigaciones), las operaciones de los sospechosos no se detuvieron allí. Tan recientemente como el año pasado, se vio a los hackers explotando una vulnerabilidad de siete años, CVE-2018-0171 — un defecto crítico en la función Smart Install del software Cisco IOS e IOS XE para infiltrarse en la infraestructura crítica de EE. UU.

Mientras que Cisco corrigió el error en 2018, los dispositivos al final de su vida útil siguen estando en todas partes a pesar de la advertencia de la empresa a los administradores para que actualizaran el equipo. Sin embargo, con muchas organizaciones aún utilizando hardware antiguo, los atacantes tenían una puerta trasera lista.

Usaron esto para secuestrar equipos de red en telecomunicaciones, universidades, fabricantes e incluso gobiernos estatales y locales en América del Norte, Europa, Asia y África.

¿Qué Sigue?

Los funcionarios están instando a cualquier persona con información a contactar el programa Recompensas por Justicia del Departamento de Estado, incluso a través de un canal basado en Tor, prometiendo confidencialidad, posible reubicación y el pago multimillonario.

La Política Detrás de la Recompensa

Los críticos están cuestionando el momento de la medida. Los tres sospechosos han estado en el radar de Washington durante años y es poco probable que abandonen Rusia, donde permanecen protegidos de la extradición. Por eso, muchos analistas ven la recompensa de $10 millones más como simbólica que práctica — menos sobre la captura y más sobre enviar un mensaje — un recordatorio público de que Washington está llevando la cuenta en la continua lucha cibernética con Moscú.

Ya sea simbólico o no, el mensaje es contundente: si atacas los sistemas críticos de América, EE. UU. pondrá una recompensa por tu cabeza — incluso si eres un espía.