¿Podría la crisis del ransomware obligar a tomar medidas contra Rusia?

Las personas se sienten frustradas esperando en fila para obtener gasolina durante más de una hora en Costco en Wendover Avenue en Greensboro, NC, el martes 11 de mayo de 2021. A medida que el cierre de un importante oleoducto entró en su quinto día, se están realizando esfuerzos para evitar posibles escaseces de combustible, aunque no se observaron interrupciones generalizadas. El Oleoducto Colonial, que entrega alrededor del 45% del combustible consumido en la Costa Este, fue atacado el viernes por un ciberataque.

Woody Marshall/Noticias y registros vía AP





¿Qué toca la psique estadounidense más profundamente que la escasez de gasolina? Si el ataque al Oleoducto Colonial sirve de medida, nada. El ransomware ha sido un problema creciente durante años, con cientos de hacks criminales descarados contra escuelas , hospitales y gobiernos municipales, pero se necesitó un ataque que afectó a los automóviles de las personas para que EE. UU. realmente se diera cuenta.

Es posible que la huelga en el Oleoducto Colonial solo haya llevado a compras de pánico en lugar de una verdadera escasez de gas, pero empujado al país lo suficientemente duro como para exigir una respuesta del presidente de los Estados Unidos.

El 10 de mayo, después de que la empresa pagara 4,4 millones de dólares a los hackers responsables , el presidente Biden hizo su argumento. Si bien no hubo evidencia de la participación directa del gobierno ruso en el ataque del Oleoducto Colonial, dijo, Moscú tiene la responsabilidad de lidiar con los criminales que residen dentro de sus propias fronteras.



Su declaración se basa en lo que los expertos saben desde hace mucho tiempo: que Rusia es una superpotencia del cibercrimen en gran parte porque la línea entre el gobierno y el crimen organizado es deliberadamente confusa.

Tenemos una historia de 20 años de Rusia albergando ciberdelincuentes, dice Dmitri Alperovitch, ex CTO de la empresa de seguridad en la nube Crowdstrike y presidente de Silverado Policy Accelerator, un grupo de expertos centrado en la tecnología en Washington, DC. Como mínimo, hacen la vista gorda ante los ciberdelincuentes; como máximo son apoyados, alentados, facilitados.

Sin embargo, saber lo que está sucediendo es una cosa. Lo que es más difícil es averiguar cómo cambiarlo.



Consecuencias imponentes

Según el derecho internacional, los Estados tienen la responsabilidad de no permitir que su territorio se utilice a sabiendas para cometer delitos internacionales. Esto sucede con mayor frecuencia en la piratería, pero también se aplica al terrorismo y al crimen organizado. Los acuerdos globales significan que los gobiernos están obligados a poner fin a dicha actividad delictiva o, si carecen de la capacidad, a obtener asistencia para hacerlo.

Sin embargo, se sabe que Rusia protege a los piratas informáticos criminales e incluso cooptar para que emprendan ataques en su nombre. Más a menudo, simplemente tolera e ignora a los ladrones siempre que el propio país no se vea afectado. Eso significa que los piratas informáticos se saltarán rutinariamente cualquier computadora que use el idioma ruso, por ejemplo, en una admisión implícita de cómo se juega el juego.

Una ola de ransomware golpea los hospitales de EE. UU. a medida que aumenta el coronavirus Un ataque oportunista y sin precedentes plantea una pregunta inquietante: ¿Costará una vida?

Mientras tanto, el Kremlin habitualmente se resiste fuertemente a los esfuerzos internacionales para poner en vereda a los piratas informáticos, simplemente lanzando acusaciones al resto del mundo, negándose a reconocer que existe un problema y negándose a ayudar.



El 11 de mayo, por ejemplo, poco después de la declaración de Biden, el portavoz del Kremlin, Dmitry Preskov, negó públicamente la participación rusa. En cambio, criticó a Estados Unidos por negarse a cooperar con nosotros de cualquier manera para contrarrestar las ciberamenazas.

El cálculo para Rusia es difícil de medir con claridad, pero algunas variables son sorprendentes: los ataques de ransomware desestabilizan a los adversarios de Moscú y transfieren riqueza a los amigos de Moscú, todo sin muchas consecuencias negativas.

Ahora los observadores se preguntan si los incidentes de alto perfil como el cierre del oleoducto cambiarán las matemáticas.



La pregunta para EE. UU. y Occidente es: '¿Cuánto están dispuestos a hacerles a los rusos si no van a cooperar?', dice James Lewis, un experto en seguridad cibernética del Centro de Estudios Estratégicos e Internacionales. Lo que Occidente no ha estado dispuesto a hacer es tomar medidas contundentes contra Rusia. ¿Cómo impone consecuencias cuando la gente ignora las normas internacionales acordadas?

Creo que debemos presionar a Rusia para que comience a lidiar con los ciberdelincuentes, argumenta Alperovitch. No solo los responsables directos de Colonial, sino toda la gran cantidad de grupos que han estado realizando ataques de ransomware, fraude financiero y similares durante dos décadas. Rusia no solo no ha hecho eso: se han opuesto enérgicamente cuando exigimos el arresto de personas y proporcionaron pruebas completas a las fuerzas del orden rusas. No han hecho nada. Han sido completamente obstruccionistas como mínimo, no ayudando en las investigaciones, no realizando arrestos, no responsabilizando a las personas. Como mínimo, debemos exigirles que tomen medidas.

'Rusia ha sido completamente obstruccionista al menos, no ha ayudado en las investigaciones, no ha llevado a cabo arrestos, no ha responsabilizado a la gente'.

Dmitri Alperovitch, acelerador de políticas de Silverado

Hay numerosos ejemplos de ciberdelincuentes que están profundamente enredados con la inteligencia rusa. El enorme hackeo de 2014 contra Yahoo resultó en cargos contra oficiales de inteligencia rusos y conspiradores cibercriminales. El hacker Evgeniy Bogachev, alguna vez el hacker bancario más prolífico del mundo, ha sido vinculado al espionaje ruso. Y en las raras ocasiones en que los piratas informáticos son arrestados y extraditados, Rusia acusa a los Estados Unidos de secuestro sus ciudadanos Los estadounidenses responden que el Kremlin es proteger sus propios criminales impidiendo la investigación y el arresto.

Bogachev, por ejemplo, ha sido acusado por EE. UU. de crear una red criminal de piratería responsable de robar cientos de millones de dólares a través de ataques bancarios. Su ubicación actual en una ciudad turística en el sur de Rusia no es ningún secreto, y menos para las autoridades rusas que al principio cooperaron con la investigación dirigida por los estadounidenses en su contra, pero finalmente incumplieron el trato. Como muchos de sus contemporáneos, está fuera de su alcance debido a la protección de Moscú.

Para ser claros: no hay evidencia de que Moscú haya dirigido el hackeo del Oleoducto Colonial. Lo que los expertos en seguridad e inteligencia argumentan es que la tolerancia de larga data del gobierno ruso y la relación directa ocasional con los ciberdelincuentes está en el centro de la crisis del ransomware. Permitir que una economía criminal crezca sin control hace que sea prácticamente inevitable que los objetivos de infraestructura crítica como hospitales y tuberías se vean afectados. Pero la recompensa es alta y el riesgo hasta ahora es bajo, por lo que el problema crece.

¿Cuales son las opciones?

Apenas unos días antes de que se pirateara el oleoducto, un hito reporte , Combating Ransomware, fue publicado por el Instituto de Seguridad y Tecnología. Reunido por un grupo de trabajo especial compuesto por el gobierno, la academia y representantes de las empresas más grandes de la industria tecnológica estadounidense, fue uno de los trabajos más completos jamás producidos sobre el problema. Su principal recomendación fue crear un proceso coordinado para priorizar la defensa contra ransomware en todo el gobierno de EE. UU.; la siguiente etapa, argumentó, requeriría un esfuerzo verdaderamente internacional para combatir el problema del ransomware multimillonario.

La administración anterior no pensó que este problema fuera una prioridad, dice Phil Reiner, quien dirigió el informe. No tomaron medidas coordinadas. De hecho, esa administración anterior estuvo completamente descoordinada en ciberseguridad. No sorprende que no organizaran un proceso interinstitucional para abordar esto; no lo hicieron por nada.

Hoy en día, el menú estándar de opciones de Estados Unidos para responder a incidentes de piratería abarca desde enviar una nota desagradable o formular acusaciones individuales hasta sanciones a nivel estatal y acciones cibernéticas ofensivas contra grupos de ransomware.

Los expertos dicen que es importante lograr que los aliados reconozcan públicamente los problemas y respalden las consecuencias, y que sean menos vacilantes. La afirmación pública de Biden de que el Kremlin es responsable de los delitos cibernéticos cometidos desde suelo ruso podría ser una señal para Moscú de las posibles consecuencias si no se toman medidas, aunque no dijo cuáles podrían ser esas consecuencias. El hecho de que el ministro de Relaciones Exteriores del Reino Unido, Dominic Raab, pronto se hiciera eco del sentimiento es una señal de un creciente consenso internacional.

La preponderancia de la opinión es por cautela, que por supuesto los rusos conocen y explotan, dice Lewis. Colonial no ha cambiado eso por completo, pero creo que nos estamos alejando de una respuesta tímida. No estamos cambiando nada, y las cosas están empeorando.

La acción puede verse obstaculizada por temor a una escalada, o porque la cibernética puede pasar a un segundo plano frente a otros temas importantes para la relación entre Rusia y EE. UU., como el control de armas o Irán. Pero se están realizando esfuerzos para ampliar las opciones de acción ahora que los altos líderes de ambos lados del Atlántico ahora ven claramente el ransomware como una amenaza para la seguridad nacional.

Este es un cambio fundamental que podría impulsar el cambio, en teoría.

Me pregunto acerca de la idea contra la acción, porque corre el riesgo de enojar a los rusos para que nos devuelvan algo, dice Lewis. ¿Qué es exactamente lo que no han hecho?

Hoy, la Casa Blanca está trabajando activamente con socios internacionales, el Departamento de Justicia está creando un nuevo grupo de trabajo contra el ransomware y el Departamento de Seguridad Nacional está intensificando sus esfuerzos para abordar el problema.

Este es un problema solucionable, dice Reiner, quien fue un alto funcionario del Consejo de Seguridad Nacional bajo Obama. Pero si no se toman medidas, va a empeorar. Pensabas que las líneas de gas por un día o dos eran malas, pero acostúmbrate. Continuarán aumentando contra escuelas, hospitales, negocios, lo que sea. A los actores del ransomware no les importará hasta que enfrenten las consecuencias.

esconder