El Departamento de Justicia estadounidense ha acusado a seis integrantes del grupo de ‘hackers’ ruso Sandworm de provocar apagones en Ucrania, atacar los Juegos Olímpicos de invierno de 2018 en Corea del Sur o pérdidas económicas por unos 1.000 millones de dólares (unos 849 millones de euros) en Estados Unidos.
Los seis serían miembros de los servicios secretos militares rusos, la Dirección General del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (GRU, por sus siglas en ruso), que emplearon «algunos de los programas maliciosos más destructivos conocidos hasta la fecha», según documentos judiciales citados por la cadena CBS.
Entre las acusaciones figuran las pérdidas por 1.000 millones de dólares causadas al Sistema Sanitario de Heritage Valley de Pensilvania y otras tres empresas estadounidenses, entre ellas una gran farmacéutica.
Además los ‘hackers’ filtraron materiales perjudiciales para el partido del presidente francés, Emmanuel Macron, en 2017 e intentaron interferir en la investigación del envenenamiento del exespía ruso Sergei Skripal y su hija en Reino Unido en 2018. También atacaron a medios de comunicación de la república de Georgia en 2018 y 2019.
El vice fiscal general de Seguridad Nacional, John Demers, ha indicado que los cargos detallados este lunes convertirían, de confirmarse, a este grupo en la organización más activa de piratería informática. «Ningún país ha utilizado su capacidad informática como arma de forma más maliciosa e irresponsable que Rusia para causar daños sin precedentes de forma intencionada con la intención de lograr ventajas tácticas y satisfacer sus ataques de rencor», ha señalado Demers.
En concreto utilizaron los programas KillDisk e Idustroyer, causantes de los apagones en Ucrania entre diciembre de 2015 y durante 2016; NotPetya, responsable de las pérdidas económicas en Estados Unidos, y el Olympic Destroyer, que anuló miles de ordenadores utilizados en los Juegos Olímpicos de Invierno de Pieonchang.
De forma coordinada, el Centro de Seguridad Informática de Reino Unido ha señalado este mismo lunes al grupo Sandworm por la preparación de ataques informáticos contra la organización, logística y patrocinadores de los Juegos Olímpicos de Tokio, de los que se ha excluido a todos los deportistas rusos por dopaje.
Londres asegura con respecto al ataque a Corea del Sur que los rusos intentaron hacerse pasar por ‘hackers’ chinos o norcoreanos cuando lograron cerrar la web de los Juegos Olímpicos para evitar que los asistentes se imprimieran las entradas y anularon la conexión wifi del estadio.
El objetivo era «generar el caos y convertir los Juegos en una pesadilla logística para las empresas, los espectadores y los atletas», según los británicos.
El grupo Sandworm ha sido acusado anteriormente por Washington de ataques a la infraestructura electoral de Estados Unidos y de filtrar correos del Partido Demócrata en 2016, cuando fue elegido Donald Trump como presidente de Estados Unidos.
«Es al grupo que más tememos cuando se trata de elecciones, así que es bueno ver que Estados Unidos está ahora mismo presionándolos», ha afirmado el director de análisis de inteligencia de la empresa de seguridad informática Mandiant.