Home Gobierno EEUU ofrece 10 millones de dólares por información sobre los piratas informáticos...

EEUU ofrece 10 millones de dólares por información sobre los piratas informáticos militares rusos acusados de los ataques NotPetya

El Departamento de Estado de Estados Unidos anunció el martes una recompensa de 10 millones de dólares por información sobre seis hackers que trabajan en el GRU, la agencia de inteligencia militar extranjera de Rusia.

Los seis -todos ellos vinculados al infame grupo de hackers “Sandworm”- fueron implicados en la creación y propagación del malware NotPetya en los cargos presentados por el Departamento de Justicia en 2020.

Los funcionarios estadounidenses dijeron previamente que NotPetya causó daños por valor de 10 mil millones de dólares en todo el mundo, pero señalaron en un comunicado el martes que el malware costó colectivamente a las organizaciones estadounidenses casi mil millones de dólares en pérdidas.

Los oficiales del GRU Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko y Petr Nikolayevich Pliskin figuran en el aviso y están acusados de violar la Ley de Fraude y Abuso Informático (CFAA) a través de ataques a la infraestructura crítica de Estados Unidos.

“Estos individuos fueron miembros de la conspiración criminal responsable de la infección de malware destructivo del 27 de junio de 2017 en ordenadores de Estados Unidos y de todo el mundo utilizando el malware conocido como NotPetya”, dijo el Departamento de Estado. “Estas intrusiones cibernéticas dañaron las computadoras de los hospitales y otras instalaciones médicas del Sistema de Salud de Heritage Valley (Heritage Valley) en el oeste de Pensilvania, un gran fabricante farmacéutico de Estados Unidos y otras entidades del sector privado estadounidense.”

El DOJ ha dicho previamente que NotPetya paralizó los dos hospitales de Heritage Valley, 60 oficinas y 18 instalaciones satélite de la comunidad, impidiendo a los funcionarios del hospital acceder a los historiales de los pacientes, los archivos de los exámenes y los registros de laboratorio.

Los hospitales no tuvieron acceso a los sistemas informáticos conectados a los departamentos de cardiología, medicina nuclear, radiología y cirugía durante una semana, y sus sistemas administrativos estuvieron fuera de servicio durante casi un mes.

Los seis miembros del GRU trabajaban en la Unidad 74455, también conocida por algunos investigadores como Voodoo Bear, Telebots y Iron Viking.

En 2020 fueron acusados de una serie de delitos relacionados con los ataques a Ucrania, Georgia, Francia y Corea del Sur.

Además de NotPetya, el grupo utilizó malware destructivo como KillDisk e Industroyer para provocar apagones en Ucrania. También desplegaron el malware Olympic Destroyer contra los sistemas que gestionaban los Juegos Olímpicos de Invierno de PyeongChang 2018 y lanzaron ataques contra organizaciones francesas que apoyaban al presidente Emmanuel Macron en 2017.

El gobierno de Estados Unidos indicó que Andrienko, Pliskin, Detistov y Frolov desarrollaron componentes del malware NotPetya, Olympic Destroyer y KillDisk, mientras que Kovalev y Ochichenko gestionaron campañas de spearphishing dirigidas al COI, a los atletas olímpicos, a los socios de los Juegos Olímpicos de Invierno de PyeongChang 2018, a funcionarios del gobierno de Francia y a funcionarios del gobierno de Georgia.

Kovalev se enfrentó a cargos anteriores del Departamento de Justicia por hackear organizaciones vinculadas a la administración de las elecciones presidenciales de Estados Unidos en 2016.

Según el Departamento de Justicia, el grupo también ha causado daños en sistemas de Holanda y el Reino Unido.