Home Ciberguerra Delincuentes rusos atacaron a empresa ucraniana, vinculada al jucio a Trump

Delincuentes rusos atacaron a empresa ucraniana, vinculada al jucio a Trump

Ciberdelincuentes vinculados al gobierno ruso, han tenido como objetivo a Burisma, una empresa ucraniana vinculada al juicio político contra el presidente Donald Trump, con una amplia campaña de phishing,

Según un informe de la empresa californiana, Area 1 Security, el plan, que comenzó en noviembre, se produjo mientras el Congreso celebraba audiencias vinculadas a los esfuerzos de Trump para que el presidente ucraniano Volodymyr Zelenskiy investigara al vicepresidente Joe Biden y a su hijo, Hunter Biden, que era miembro de la junta directiva de Burisma.

Los criminales, que trabajan en nombre de la Dirección Principal de Inteligencia de Rusia, crearon sitios web falsos diseñados para parecerse a los sitios web y páginas de inicio de sesión legítimos de las filiales de Burisma. Luego enviaron a los empleados de Burisma correos electrónicos que parecían ser auténticos correos internos de la empresa con enlaces a páginas de inicio de sesión ilegítimas diseñadas para robar las credenciales de inicio de sesión.

No quedó claro de inmediato cuáles eran los objetivos finales de los piratas informáticos: el espionaje o plantar información falsa.

Area 1 aseguró que en algunos casos, los empleados de Burisma introdujeron sus credenciales en las páginas de ingreso ilegítimas. La empresa no dijo cuántos empleados introdujeron erróneamente sus credenciales de acceso a las páginas de acceso maliciosas.

Los delincuentes están vinculados a APT28 o Fancy Bear, el mismo grupo responsable de la violación del Comité Nacional Democrático en los meses previos a las elecciones presidenciales de 2016. Ese grupo ha sido asociado a la dirección de inteligencia de Rusia, más conocida como la GRU.

En diciembre, Kyle Ehmke, investigador de ThreatConnect, con sede en Arlington (Virginia), descubrió una serie de enlaces de phishing que parecían estar engañando a organizaciones con sede en Ucrania. Después de que se publicara el informe de Area 1, Ehmke dijo que los enlaces, junto con algunas otras estrategias, apuntaban a comportamientos que podrían estar relacionados con APT28.

“En última instancia, ninguna de estas características es definitivamente indicativa de la actividad de la APT28 y no tenemos ninguna información específica sobre cómo los dominios han sido operativizados”, dijo Ehmke en un tweet. “Sin embargo, considerando los posibles objetivos que los dominios simulan y dadas las consistencias no definitivas antes mencionadas, evaluamos con una confianza moderada que los dominios probablemente están asociados con las operaciones de APT28”.

Con información de: Exhaustiva.