La Policía Federal de Estados Unidos (FBI) ha desmantelado una red de bots creada por la inteligencia militar del Gobierno ruso (GRU), según han anunciado este miércoles el director del FBI, Christopher Wray, y el fiscal general de EE.UU., Merrick Garland, en una rueda de prensa que ha tenido lugar en el Departamento de Justicia en Washington.
La operación, que tuvo lugar en marzo tras ser autorizada por los tribunales de California y Pensilvania, ha interrumpido concretamente una botnet controlada por Sandworm, una unidad de GRU.
"Este equipo de GRU, Sandworm, había implantado un tipo específico de malware conocido como 'Cyclops Blink' en miles de dispositivos Firebox de WatchGuard Technologies: estos son dispositivos de seguridad, principalmente 'firewalls' que generalmente se implementan en entornos de oficinas domésticas y en pequeñas y medianas empresas", afirmó Christopher Wray.
El director del FBI indició en que Sandworm tiene un largo historial de ataques "escandalosos y destructivos" y señaló que estuvo detrás de la interrupción de la red eléctrica ucraniana en 2015, de los ciberataques perpetrados contra los Juegos Olímpicos de Invierno y los Juegos Paralímpicos en 2018, de una serie de ataques disruptivos contra Georgia en 2019 y del ransomware NotPetya, "que devastó Ucrania pero también terminó afectando sistemas de aquí en los EE. UU., de toda Europa y de otros lugares, causando más de 10.000 millones de dólares en daños, uno de los ciberataques más dañinos de la historia".
"Con las operaciones autorizadas por los tribunales que hoy anunciamos, hemos interrumpido esta red de bots antes de que pudiera usarse. Hemos podido hacerlo, en gran medida, porque teníamos una estrecha cooperación con WatchGuard", aseguró, apuntando que continúan realizando una investigación "exhaustiva y metódica".
Wray también resaltó que "el gobierno ruso ha demostrado que no tiene reparos en llevar a cabo este tipo de actividades delictivas" y reconoció que sigue representando una "amenaza inminente". No obstante, reivindicó los esfuerzos del FBI y de sus socios para luchar contra las ciberamenazas rusas, poniendo como ejemplo la interrupción global de esta botnet con la que considera han asestado "un golpe a la inteligencia rusa" y a otros actores vinculados a ella.
"El desmantelamiento de la 'darknet' asestó un duro golpe a los delincuentes rusos y al ecosistema de traficantes de criptomonedas, blanqueadores de dinero, proveedores de 'malware' y otros que los respaldan", declaró el director del FBI, quien también aprovechó su intervención para tender la mano a cualquiera que quiera que quiera unirse a la batalla digital contra Rusia.
Director Wray heralded today’s announcement as proof of the power of #FBI partnerships “to help companies—like the thousands of mostly small businesses affected by this botnet—hit by threats like these posed by the Russian government." https://t.co/GZJsuVluI1 pic.twitter.com/cCU2IE0RLE
— FBI (@FBI) April 6, 2022
Por su parte, el fiscal general de EE.UU., Merrick Garland, recordó que "recientemente el Gobierno ruso ha empleado una infraestructura similar para atacar objetivos ucranianos".
"Afortunadamente pudimos desbaratar esta red de bots antes de que pudiera utilizarse. Gracias a nuestro trabajo de cerca con los socios internacionales, hemos podido detectar la infección de miles de dispositivos de hardware en red", subrayó.
El mensaje que envía a Putin y los temores de Estados Unidos
En un artículo publicado por New York Times, la revelación de la desarticulación de esta botnet de la inteligencia militar rusa se considera una medida para prevenir los ciberataques rusos y enviar un mensaje a Vladimir Putin.
Según informa, la botnet se ha desarticulado sin que estuviera claro para qué estaba destinado el malware, "ya que podría usarse para todo, desde vigilancia hasta ataques destructivos". Sin embargo, indica que un funcionario estadounidense ha manifestado que no querían esperar para averiguarlo.
"La operación que se reveló el miércoles mostró la voluntad de desarmar a la principal unidad de inteligencia del ejército ruso de las redes informáticas dentro de los Estados Unidos y en todo el mundo. También es el último esfuerzo de la administración Biden para frustrar las acciones rusas haciéndolas públicas antes de que Moscú pueda atacar", advierte el citado medio, y añade:
"Incluso mientras Estados Unidos trabaja para prevenir los ataques rusos, algunos funcionarios estadounidenses temen que Putin pueda estar esperando su momento para lanzar una gran operación cibernética que podría asestar un duro golpe a la economía estadounidense".
En este sentido The New York Times también recuerda que el presidente de Estados Unidos, Joe Biden, ha dado instrucciones a las empresas de infraestructura crítica del país para que se preparen para defenderse de los ataques cibernéticos rusos y que las autoridades están avisando que sus objetivos también podrían incluir empresas financieras, oleoductos o la red eléctrica.
Por otra parte, cabe señalar que el Departamento del Tesoro de Estados Unidos anunció este martes sanciones contra Hydra, una plataforma de la dark web de origen ruso para la venta de drogas y el lavado de dinero cuyos servidores han sido incautados por la policía alemana.