Los piratas informáticos rusos apuntan a los oponentes de la invasión de Ucrania, advierte el jefe de GCHQ | Piratería

Los piratas informáticos rusos buscan atacar a los países occidentales que apoyan a Ucrania en sus esfuerzos por resistir la invasión de Moscú, advirtió el jefe de GCHQ en un discurso el martes.

Jeremy Fleming, director de la agencia de espionaje de Gran Bretaña, dijo que si bien los temores de una guerra en línea en toda regla entre Rusia y Ucrania pueden no haberse materializado, todavía hay "muchas" actividades cibernéticas en el contexto del conflicto.

Además de afectar directamente a Ucrania, hubo "desbordamiento de actividades que afectaron a otros países", dijo Fleming, y evidencia de que los actores rusos estaban tratando de escalar aún más el conflicto.

“Hemos visto indicios de que los ciberoperadores rusos continúan buscando objetivos en países que se oponen a sus acciones”, dijo el jefe del GCHQ. "Es por eso que hemos intensificado nuestros esfuerzos para garantizar que las empresas y el gobierno del Reino Unido mejoren urgentemente los niveles de resiliencia cibernética".

Suscríbase a First Edition, nuestro boletín diario gratuito, todos los días de la semana a las 7 a.m. BST

Fleming no proporcionó más evidencia, pero el mes pasado la Agencia Nacional de Seguridad Cibernética de Gran Bretaña, un brazo de GCHQ, se asoció con su contraparte estadounidense, la Agencia de Seguridad de Infraestructura y Ciberseguridad, para producir un aviso de advertencia contra una posible escalada rusa.

En ese momento, advirtieron que existía el riesgo de que algunos piratas informáticos rusos "han prometido públicamente recientemente su apoyo al gobierno ruso" y que podrían estar dispuestos a participar "en represalia por las ciberofensivas impuestas contra el gobierno ruso o el pueblo ruso". ".

Rusia ha sido acusada de organizar más de 200 ataques cibernéticos en Ucrania desde que lanzó su invasión el 24 de febrero, según un análisis de Microsoft, dirigido a agencias gubernamentales y empresas de medios con intentos de piratería o software malicioso diseñado para deshabilitar sistemas.

Fleming dijo que el Reino Unido, junto con EE. UU. y otros aliados, se comprometió a continuar "ayudando a Ucrania a fortalecer sus ciberdefensas", un reconocimiento de que el país es la línea de defensa frente a lo que aún podría extenderse en un ciberconflicto internacional.

El mes pasado, Ucrania dijo que los piratas informáticos rusos intentaron destruir la red eléctrica del país y casi cortaron el suministro eléctrico a alrededor de 2 millones de personas utilizando una variante del malware Industroyer. Aunque estos ataques estaban dirigidos a Ucrania, sigue existiendo el riesgo de que dicho malware se propague sin control.

En 2017, actores estatales rusos lanzaron el malware NotPetya contra empresas ucranianas, pero se propagó indiscriminadamente por todo el mundo y afectó a una variedad de empresas occidentales e incluso a algunas empresas rusas. Las agencias de espionaje occidentales dijeron anteriormente que el ataque también fue llevado a cabo por agentes del GRU, o la dirección principal de inteligencia del ejército ruso.

Fleming también aprovechó su discurso para señalar que la Fuerza Cibernética Nacional (NCF), un nuevo grupo de piratas informáticos ofensivos, liderado conjuntamente por GCHQ y el Departamento de Defensa, estaba involucrado en la lucha contra el delito cibernético.

“A través de la NCF, estamos socavando activamente la suposición de los ciberdelincuentes de que pueden operar con impunidad en Internet. Hemos interrumpido a los delincuentes, dejando en claro que están siendo observados y persiguiendo su capacidad de beneficiarse de actividades ilegales”, dijo.

Las actividades de NCF han incluido acciones para evitar que los ciberdelincuentes "se beneficien de sus delitos" -aunque no se especificó cómo- y para "negarles el acceso a sus herramientas cibernéticas y malware" que se utilizan para llevar a cabo ataques.

A fines de este mes, agregó Fleming, Suella Braverman, la fiscal general, explicaría hasta dónde puede llegar el NCF en sus esfuerzos por mantener la seguridad nacional. "Presentará los puntos de vista legales más recientes del gobierno sobre el uso responsable de las capacidades cibernéticas", dijo.