EE.UU. acusa a oficiales de inteligencia rusa del ciberataque «NotPetya» a Maersk en 2017

El Departamento de Justicia de los Estados Unidos (EE.UU) presentó cargos penales contra seis oficiales de inteligencia militar rusos presuntamente responsables del ciberataque «NotPetya» de 2017 que, entre otras cosas, interrumpió las operaciones de envío de Maersk, la principal naviera del mundo.

NotPetya” está considerado como uno de los ciberataques más destructivos y costosos de la historia.

Los cargos fueron anunciados el lunes por el Secretario de Justicia Auxiliar de Seguridad Nacional, John C. Demers. quien dijo que los ataques rusos fueron «la serie de ciberataques más perturbadora y destructiva jamás atribuida a un grupo».

Seis hombres de entre 27 y 35 años fueron incluidos en la lista de buscados del FBI luego de la conferencia de prensa del Departamento de Justicia esta semana.

«Ningún país ha armado sus capacidades cibernéticas de manera tan maliciosa e irresponsable como Rusia, causando sin precedentes daños colaterales sin precedentes para perseguir pequeñas ventajas tácticas y satisfacer arrebatos de rencor», dijo Demers al anunciar la acusación.

Los seis piratas informáticos son supuestamente miembros de la Unidad 74455, la división de piratería informática de los servicios de inteligencia de Rusia. La unidad 74555 tiene otros nombres, incluidos Sandworm, BlackEnergy Group y Voodoo Bear.

Relacionadas: Cyber Risk, la amenaza que asecha al E-Commerce y la logística mundial

La campaña de malware liderada por el grupo comenzó en diciembre de 2015 y 2016, cuando el grupo lanzó ataques destructivos contra la red eléctrica de Ucrania con daños sobre los US$10 mil millones, también están acusados de inmiscuirse en elecciones y eventos deportivos como los Juegos Olímpicos de 2018.

Ciberataque a Maersk

El 27 de julio de 2017, el ciberataque afectó a Maersk y provocó cortes del sistema de TI en todas las unidades comerciales del gigante naviero.

Más tarde, el grupo danés estimó el costo del ataque en US$200 a US$300 millones, ya que interrumpió sus operaciones de envío de contenedores durante semanas.

“En lo que comúnmente se conoce como el ataque cibernético más destructivo y costoso de la historia, los conspiradores desataron el malware ‘NotPetya’. Aunque se hizo pasar por ransomware, diseñado para extorsionar dinero, esto era una bandera falsa: los co-conspiradores diseñaron el malware para propagarse con una rapidez devastadora e indiscriminada, derribando redes enteras en segundos y buscando conexiones informáticas remotas a través de las cuales atacar a más víctimas, todas sin esperanza de recuperación o reparación», agregó Demers el lunes al anunciar los cargos.

Y añadió: «El resultado totalmente previsible fue que el gusano se extendió rápidamente por todo el mundo, cerrando empresas e infligiendo un daño financiero inmenso. Esta conducta irresponsable afectó la capacidad de las empresas en sectores críticos, como el transporte y la salud, para brindar servicios al público, no solo en Ucrania, sino en lugares tan lejanos como Pensilvania».

Relacionadas: CMA CGM es golpeado por ciberataque