Los actores de amenazas patrocinados por el estado de Rusia han robado con éxito datos confidenciales del Departamento de Defensa de los EE. UU. (DoD), dijeron las agencias de seguridad de los EE. UU.

En un aviso firmado por la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), se reveló que los rusos estaban apuntando al Departamento de Defensa a través de la cadena de adquisición, intentando romper terminales de contratistas de defensa (DCC) y subcontratistas.

Se dice que estas compañías, que no han sido nombradas, trabajaron con el Ejército de los EE. UU., la Fuerza Aérea, la Marina, la Fuerza Espacial, el Departamento de Defensa y los programas de inteligencia en cosas como sistemas de comando, control, comunicación y combate; inteligencia, vigilancia, reconocimiento y focalización; desarrollo de armas y misiles; diseño de vehículos y aeronaves; y desarrollo de software, análisis de datos, informática y logística.

«Una visión significativa» del desarrollo de armas

También tuvieron cierto éxito, ya que CISA confirmó que se había tomado cierta «información confidencial y no clasificada», así como tecnología controlada por exportación y propiedad de CDC.

Los datos proporcionan «perspectivas significativas» sobre los plazos de desarrollo y despliegue de las plataformas de armas, las especificaciones de los vehículos y los planes de infraestructura de tecnología de la información y las comunicaciones de EE. UU.

Si bien es seguro asumir del aviso que no se robó información clasificada, CISA agrega que la naturaleza de los datos tomados sugiere que los rusos continuarán con sus operaciones.

CISA, el FBI y la NSA alientan a todos los CDC a aplicar las mitigaciones recomendadas enumeradas en el aviso, independientemente de la evidencia de compromiso.

Occidente a menudo acusa a Rusia de estar involucrada en varios delitos cibernéticos e incidentes similares, lo que el país niega con vehemencia. Un informe reciente de Chainalysis encontró que casi las tres cuartas partes (74 %) de todo el dinero robado a través de demandas de rescate en 2021 se destinaron a actores de amenazas vinculados a Rusia, lo que equivale a más de €400 millones.

La campaña a la que se refieren las tres agencias habría estado activa durante los últimos dos años, desde al menos enero de 2020 hasta febrero de 2022.

Поделиться