Un ataque de ransomware contra JBS, el empacador de carne más grande del mundo, por parte de un grupo criminal probablemente con sede en Rusia, ha fortalecido la determinación de la administración Biden de responsabilizar a Moscú de costosos ataques cibernéticos, incluso si no están directamente vinculados al Kremlin.
El presidente de los Estados Unidos, Joe Biden, lanzó una revisión de la amenaza que representan los ataques de ransomware y discutirá el tema de albergar a esos piratas informáticos con el presidente ruso Vladimir Putin este mes, dijo el miércoles la Casa Blanca.
«El presidente Biden ciertamente piensa que el presidente Putin y el gobierno ruso tienen un papel que desempeñar para detener y prevenir estos ataques», dijo el miércoles la secretaria de prensa de la Casa Blanca, Jen Psaki.
El hack de JBS es el tercer ciberataque importante vinculado a piratas informáticos de Rusia desde que Biden asumió el cargo en enero, luego de los ataques dirigidos a Colonial Pipeline Co y el software creado por SolarWinds Corp (SWI.N) . JBS es una empresa brasileña con amplias operaciones en Estados Unidos.
«Biden ha indicado su voluntad de responsabilizar a Rusia de alguna manera por el ataque al oleoducto, a pesar de que fue llevado a cabo por una organización criminal», dijo Tom Bossert, un importante asesor de seguridad nacional del ex presidente Donald Trump. «Eso es un gran paso adelante».
La Casa Blanca planea utilizar una cumbre del 16 de junio entre Biden y el presidente ruso Vladimir Putin para entregar un mensaje claro al líder ruso, dijeron las autoridades. Un siguiente paso podría ser la desestabilización de los servidores informáticos que se utilizan para llevar a cabo estos ataques, dicen algunos expertos cibernéticos.
Biden ha lanzado una revisión de la amenaza que representan los ataques de ransomware y discutirá el tema de albergar a tales piratas informáticos con el presidente ruso Vladimir Putin este mes, dijo la Casa Blanca el miércoles.
Rusia se unió a los estados miembros de la ONU para respaldar un informe de marzo que acordó normas voluntarias en torno a los delitos cibernéticos, incluido el compromiso de no realizar ni apoyar deliberadamente ataques cibernéticos en violación del derecho internacional que dañen o deterioren intencionalmente la infraestructura crítica.
Biden, quien en repetidas ocasiones ha apuntado a Rusia por el encarcelamiento del crítico del Kremlin Alexei Navalny y una acumulación militar cerca de Ucrania, instará a los aliados de la OTAN, los líderes de la UE y los países ricos del Grupo de los Siete a respaldar una postura fuerte y unificada sobre Rusia en cumbres separadas. antes de conocer a Putin, dicen los funcionarios estadounidenses.
El consenso está creciendo entre los aliados occidentales de que se necesita una acción más fuerte, dicen.
La Casa Blanca dijo el martes que se estaba comprometiendo directamente con el gobierno ruso. La declaración marca un cambio claro hacia una política estadounidense nueva y más asertiva contra Rusia en materia de piratería, dicen ex funcionarios y analistas de seguridad estadounidenses.
La respuesta de la Casa Blanca se produjo después de que el senador Lindsey Graham y otros republicanos criticaran a la administración Biden por una respuesta «débil» al ataque de ransomware del mes pasado contra Colonial Pipeline, el gasoducto de combustible más grande de Estados Unidos, por DarkSide, un grupo con vínculos con Rusia.
Los funcionarios estadounidenses dijeron que entraron en acción después de ambos incidentes. La Casa Blanca también inició una revisión de los ataques de ransomware, incluido un impulso para trabajar con aliados para «responsabilizar a los países que albergan a los agentes de rescate».
James Lewis, un experto cibernético del grupo de expertos del Centro de Estudios Estratégicos e Internacionales, dijo que las personas que informaron a Biden le habían dicho que esperaban un lenguaje fuerte de Biden en la reunión.
«Biden es duro. Le dirá a Putin, ‘Esto es suficiente. Tienes que parar o haremos algo a cambio'», dijo Lewis.
INFRAESTRUCTURA HACKER DESHABILITADORA
La comunidad militar y de inteligencia de EE. UU. Ha tenido durante mucho tiempo la capacidad de dañar servidores informáticos utilizados por piratas informáticos privados en otros países, pero se abstuvo en gran medida, dadas las preocupaciones diplomáticas sobre las consecuencias.
El hack de JBS podría señalar un punto de inflexión.
Lewis dijo que un aumento en los ataques de ransomware había eclipsado las preocupaciones diplomáticas en los últimos meses.
«Los rusos no ven ninguna razón para detenerse. Hasta que hagamos algo, esto seguirá sucediendo», dijo. Los expertos de Biden están trabajando en una nueva doctrina.
Bossert dijo que los piratas informáticos con sede en Rusia podrían aumentar sus ataques contra empresas estadounidenses en respuesta a cualquier decisión de política exterior que se tome en las próximas cumbres del G7, la OTAN y la UE. Eso le daría a Estados Unidos más razones para derribar la infraestructura utilizada para lanzar tales ataques.
«El gobierno de Estados Unidos debería estar preparado para usar sus capacidades para derribar directamente la infraestructura que se usaría, ya sea que pertenezca a un gobierno o un grupo proxy, en caso de que los ataques cibernéticos se intensifiquen», dijo.
Fuente: reuters
