En el marco de las próximas elecciones presidenciales estadounidenses, el Gobierno de Estados Unidos afirmó haber confiscado 41 dominios de internet utilizados por agentes de inteligencia rusos y sus representantes para hackear agencias gubernamentales, incluido el Pentágono y el Departamento de Estado, comunicó este jueves el Departamento de Justicia estadounidense.
El departamento dijo que había actuado simultáneamente con Microsoft para eliminar 66 dominios de internet utilizados por los mismos actores. Los dominios confiscados eran usados por hackers informáticos vinculados a una unidad del Servicio Federal de Seguridad de Rusia.
Igualmente, se especula que estos hackeos están fuertemente relacionados con las elecciones presidenciales de Estados Unidos del próximo 5 de noviembre en un intento de espacir incertidumbre en los votantes.
“El gobierno ruso llevó a cabo este plan para robar información confidencial de los estadounidenses, utilizando cuentas de correo electrónico, aparentemente legítimas, para engañar a las víctimas y lograr que revelaran las credenciales de sus cuentas”, afirmó la fiscal general adjunta Lisa Monaco.
Posteriormente, Microsoft igualmente lanzó un comunicado afirmando que el mayor actor del intento de hackeo ha sido Star Blizzard. Este grupo es conocido entre los expertos de ciberespionaje, y Microsoft dijo que lo que buscaban era acceder a los sistemas internos de las víctimas para filtrar información confidencial e interferir en sus actividades.
En 2023, el gobierno británico y sus aliados atribuyeron Star Blizzard al Servicio Federal de Seguridad ruso y expusieron su intento de injerencia en la política del Reino Unido a través de la persecución de funcionarios electos y el sector público. En esa ocasión, la campaña buscaba hackear también a Estados Unidos, a otros miembros de la OTAN y a Ucrania.
Las acciones de Star Blizzard fueron persistentes y sofisticadas, según Microsoft, y el grupo a menudo investigaba detalladamente a sus objetivos antes de lanzar un ataque.
Star Blizzard había utilizado los dominios en una campaña de pshishing dirigida a obtener acceso a información de empresas estadounidenses, exempleados de la comunidad de inteligencia de Estados Unidos, exempleados y actuales del Departamento de Defensa y del Departamento de Estado, contratistas de defensa militar de Estados Unidos y personal del Departamento de Energía, el cual supervisa numerosos programas nucleares, según Microsoft.
Por otro lado, Microsoft avisó que llevan vigilando a este grupo de ciberespionaje desde 2017, después de un ataque ocurrido en 2016. También alentó a todos los grupos de la sociedad civil a endurecer sus protecciones de ciberseguridad y a los gobiernos de todo el mundo a involucrarse y trabajar en conjunto para combatir las amenazas cada vez más sofisticadas que operan en el ciberespacio.
Las autoridades no han entrado en detalles sobre la eficacia de Star Blizzard ante estos intentos de hackeos, pero dijeron que esperan que Rusia siga llevando a cabo ciberataques contra Estados Unidos y sus aliados.