211service.com
Los piratas informáticos rusos que interfirieron en 2016 fueron vistos apuntando a las elecciones estadounidenses de 2020
Vladimir Putin, el presidente de Rusia
Los piratas informáticos militares rusos responsables de los ataques cibernéticos contra objetivos demócratas durante las elecciones estadounidenses de 2016 ahora se dirigen a más de 200 organizaciones en los Estados Unidos (incluidos partidos políticos, grupos de expertos y consultores que sirven tanto a demócratas como a republicanos), según a Microsoft, que es cada vez más denunciando el ciberespionaje ruso .
En las últimas semanas antes de las elecciones del 3 de noviembre, los piratas informáticos rusos están empleando nuevas tácticas, herramientas y formas de disfrazar su papel en los ataques, escribió el jueves el vicepresidente de Microsoft, Tom Burt. La campaña del candidato demócrata Joe Biden fue atacada específicamente por los piratas informáticos rusos, según un informe anterior. reporte de Reuters, a través de ataques de phishing contra los asesores de comunicación de la campaña, SKDKnickerbocker. Ninguno de los ataques tuvo éxito.
Este grupo de piratería ruso en particular, llamado Strontium por Microsoft, es más conocido como Fancy Bear o APT28 y se cree que opera desde la agencia de inteligencia militar de Rusia, GRU. Los detalles de estos incidentes recuerdan la sostenida guerra de hackeo e información llevada a cabo a favor de Trump contra la campaña de la excandidata presidencial demócrata Hillary Clinton en 2016.
Fancy Bear ha confiado durante mucho tiempo en el spearphishing, una táctica de piratería que engaña a una persona objetivo para que revele contraseñas clave. Esta vez, el grupo está adoptando un enfoque diferente con ataques de fuerza bruta y de difusión de contraseñas, un cambio en las tácticas que permite ataques a mayor escala y mayor anonimato para los atacantes.
Microsoft también ha detectado piratas informáticos patrocinados por el estado en China e Irán que apuntan a personas involucradas en las campañas presidenciales de Donald Trump y Joe Biden. Pero los expertos dicen que Moscú es el adversario que más les preocupa, dada la larga trayectoria de Rusia.
Múltiples actores de ciberespionaje se han dirigido a organizaciones asociadas con las próximas elecciones, pero seguimos preocupados por la inteligencia militar rusa, que creemos que representa la mayor amenaza para el proceso democrático, dijo John Hultquist de la firma de seguridad cibernética FireEye. Este grupo de hackers ruso en particular es responsable de algunas de las operaciones cibernéticas más provocativas y agresivas de todos los tiempos.
La historia única de APT28 plantea la posibilidad de operaciones de información de seguimiento u otra actividad devastadora, explicó Hultquist.
Los intentos de piratería recientemente revelados subrayan las amenazas a la seguridad electoral estadounidense cuando faltan menos de dos meses para la votación.
El miércoles, un nuevo informe reveló que un alto funcionario de Seguridad Nacional dicho se le había ordenado que detuviera los informes de inteligencia sobre la actual interferencia electoral rusa porque hacía quedar mal al presidente. Según un denunciante recientemente publicado queja (pdf), el exjefe de inteligencia del DHS, Brian Murphy, afirmó que se le había pedido que dejara de proporcionar informes sobre la actividad de Rusia y se le animó a centrarse en las amenazas de China e Irán.
El departamento niega la denuncia, que llega en un contexto de controvertidas medidas de seguridad electoral, incluida la decisión de la administración Trump de detener proporcionando al pleno del Senado informes sobre el tema.
Al mismo tiempo, el Departamento del Tesoro de EE. Anunciado nuevas sanciones contra cuatro personas vinculadas a Rusia por intentos de interferir en las próximas elecciones estadounidenses. Tres personas son presuntamente miembros de la Agencia de Investigación de Internet, el notorio grupo ruso que realiza operaciones de información maliciosa en las redes sociales.