Funcionarios estadounidenses y británicos acusaron el jueves al gobierno ruso de llevar a cabo una campaña de años para piratear infraestructura crítica, incluida una planta nuclear estadounidense y una refinería de petróleo saudita.
El anuncio se combinó con la revelación de los cargos penales contra cuatro funcionarios del gobierno ruso, a quienes el Departamento de Justicia de EE. UU. acusó de llevar a cabo dos importantes operaciones de piratería informática dirigidas al sector energético mundial. Miles de computadoras en 135 países se vieron afectadas entre 2012 y 2018, dijeron fiscales estadounidenses.
John Hultquist, cuya firma Mandiant investigó el hackeo de la refinería saudita, dijo que al hacer públicos los cargos penales, Estados Unidos «les ha hecho saber que sabemos quiénes son».
En una de las dos acusaciones reveladas el jueves y con fecha de junio de 2021, el Departamento de Justicia acusó a Evgeny Viktorovich Gladkikh, un empleado del instituto de investigación del ministerio de defensa ruso de 36 años, de conspirar con otros entre mayo y septiembre de 2017 para piratear los sistemas de una refinería extranjera e instalar el malware conocido como «Triton» en un sistema de seguridad producido por Schneider Electric.
La refinería no fue nombrada, pero el gobierno británico dijo que estaba en Arabia Saudita y que anteriormente había sido identificada como el complejo de refinería Petro Rabigh en la costa del Mar Rojo.
En una segunda acusación, con fecha de agosto de 2021, el Departamento de Justicia dijo que otros tres presuntos piratas informáticos del Servicio Federal de Seguridad (FSB) de Rusia llevaron a cabo ataques cibernéticos en las redes informáticas de empresas de petróleo y gas, plantas de energía nuclear y empresas de servicios públicos y transmisión de energía entre 2012. y 2017, una campaña que los investigadores han atribuido durante mucho tiempo a un grupo a veces denominado «Oso energético» u «Oso loco».
La embajada rusa en Washington no respondió de inmediato un mensaje en busca de comentarios.
Los tres rusos acusados en el segundo caso son Pavel Aleksandrovich Akulov, de 36 años, Mikhail Mikhailovich Gavrilov, de 42, y Marat Valeryevich Tyukov, de 39. Ninguno de los cuatro acusados ha sido arrestado, dijo un funcionario estadounidense.
El Ministerio de Relaciones Exteriores de Gran Bretaña dijo que los piratas informáticos del FSB atacaron los sistemas que controlan la planta nuclear de Wolf Creek en Kansas «pero no lograron ningún impacto negativo».
“El objetivo de Rusia de la infraestructura nacional crítica es calculado y peligroso”, dijo la secretaria de Relaciones Exteriores del Reino Unido, Liz Truss, en un comunicado. Dijo que mostraba que el presidente ruso, Vladimir Putin, «está preparado para arriesgar vidas para sembrar división y confusión entre los aliados».
Un funcionario del Departamento de Justicia dijo a los reporteros que a pesar de que la piratería en cuestión en los dos casos ocurrió hace años, los investigadores siguen preocupados de que Rusia lleve a cabo ataques similares en el futuro.
«Estos cargos muestran el arte oscuro de lo posible cuando se trata de infraestructura crítica», dijo el funcionario.
El funcionario agregó que el departamento decidió revelar las acusaciones porque determinaron que «el beneficio de revelar los resultados de la investigación ahora supera la probabilidad de arrestos en el futuro».
El ataque a la refinería saudita de 2017 sorprendió a la comunidad de seguridad cibernética cuando los investigadores lo hicieron público más tarde ese año porque, a diferencia de las intrusiones digitales típicas destinadas a robar datos o retenerlos para pedir un rescate, parecía tener como objetivo causar daños físicos a la instalación misma al desactivar su seguridad. sistema. Los funcionarios estadounidenses han estado siguiendo el caso desde entonces.
En 2019, se informó que los que estaban detrás de Triton estaban escaneando y probando vulnerabilidades en al menos 20 empresas de servicios eléctricos en los Estados Unidos.
Dos semanas antes de las elecciones presidenciales de EE. UU. de 2020, el Departamento del Tesoro de EE. UU. impuso sanciones al Instituto Central de Investigación Científica de Química y Mecánica, respaldado por el gobierno ruso. Los fiscales creen que Gladkikh trabajaba allí. El jueves, funcionarios británicos también anunciaron sanciones contra el instituto.
El Ministerio de Relaciones Exteriores dijo que los piratas informáticos del FSB se habían dirigido a las empresas de energía británicas y habían robado con éxito datos del sector de la aviación de EE. UU. También acusó a los piratas informáticos de intentar comprometer a un empleado de Mikhail Khodorkovsky, un ex magnate petrolero que entró en conflicto con el Kremlin y ahora vive en Londres.
