WASHINGTON– Un grupo de piratas informáticos vinculado a la inteligencia rusa intentó infiltrarse en los sistemas de docenas de grupos de expertos, periodistas y ex funcionarios militares y de inteligencia occidentales, dijeron el jueves Microsoft y autoridades estadounidenses.
El grupo, conocido como Star Blizzard por los expertos en ciberespionaje, apuntaba a sus víctimas con correos electrónicos que parecían provenir de una fuente confiable, una táctica conocida como phishing. De hecho, los correos electrónicos buscaban acceder a los sistemas internos de las víctimas, como una forma de robar información e interrumpir sus actividades.
Las acciones de Star Blizzard fueron persistentes y sofisticadas, según Microsoft, y el grupo a menudo realizaba investigaciones detalladas sobre sus objetivos antes de lanzar un ataque. Star Blizzard también persiguió a grupos de la sociedad civil, empresas estadounidenses, contratistas militares estadounidenses y el Departamento de Energía, que supervisa muchos programas nucleares, dijo la compañía.
El jueves, un tribunal estadounidense reveló documentos que autorizaban a Microsoft y al Departamento de Justicia a confiscar más de 100 nombres de dominio de sitios web asociados con Star Blizzard. Esa acción se produjo después de que Microsoft y la ONG-Centro de Análisis e Intercambio de Información, una organización tecnológica sin fines de lucro que investigó Star Blizzard, presentaran una demanda contra la red.
Las autoridades no han entrado en detalles sobre la efectividad de Star Blizzard, pero dijeron que esperan que Rusia siga implementando piratería y ciberataques contra Estados Unidos y sus aliados.
“El gobierno ruso ejecutó este plan para robar información confidencial de los estadounidenses, utilizando cuentas de correo electrónico aparentemente legítimas para engañar a las víctimas para que revelen las credenciales de las cuentas”, dijo la Fiscal General Adjunta Lisa Monaco al anunciar las acciones de Estados Unidos contra Star Blizzard. “Con el apoyo continuo de nuestra socios del sector privado, seremos implacables a la hora de exponer a los actores y ciberdelincuentes rusos y privarlos de las herramientas de su comercio ilícito”.
Star Blizzard ha sido vinculada con el Servicio Federal de Seguridad de Rusia, o FSB. El año pasado, las autoridades británicas acusaron al grupo de montar una campaña de ciberespionaje de un año de duración contra los legisladores del Reino Unido. Microsoft dijo que ha estado rastreando las actividades del grupo desde 2017.
Microsoft dijo que observó a Star Blizzard intentar docenas de esfuerzos de piratería dirigidos a 30 grupos diferentes desde enero de 2023. Los expertos en ciberseguridad del gigante tecnológico dicen que Star Blizzard ha demostrado ser especialmente esquivo.
“La capacidad de Star Blizzard para adaptarse y ofuscar su identidad presenta un desafío continuo para los profesionales de la ciberseguridad”, escribió la compañía en un informe sobre sus hallazgos.
Las autoridades estadounidenses acusaron a dos hombres rusos el año pasado en relación con las acciones pasadas de Star Blizzard. Se cree que ambos están en Rusia.
Junto con los objetivos estadounidenses, Star Blizzard persiguió a personas y grupos en toda Europa y en otros países de la OTAN. Muchos habían apoyado a Ucrania tras la invasión rusa.
Un mensaje dejado en la embajada rusa en Washington no fue respondido de inmediato el jueves.
