Los hackers de Fancy Bear de Rusia están volviendo a atacar los objetivos de la campaña estadounidense

El ejército ruso hackers de inteligencia conocidos como Fancy Bear o APT28 causaron estragos en las elecciones de 2016, irrumpir en el Comité Nacional Demócrata y la campaña de Hillary Clinton para filtrar públicamente sus secretos. Desde entonces, la comunidad de ciberseguridad ha estado esperando el día en que regresarían para sembrar más caos. Justo a tiempo para las elecciones de 2020, ha llegado ese día. Según Microsoft, Fancy Bear ha estado aumentando sus ataques dirigidos a elecciones durante el último año completo.

El jueves, Microsoft publicó una publicación en un blog que revela que ha visto a los piratas informáticos Fancy Bear de Rusia, a los que Microsoft llama Strontium, atacando a más de 200 organizaciones desde septiembre de 2019.Los objetivos incluyen muchas organizaciones adyacentes a las elecciones, según investigadores del Centro de Inteligencia de Amenazas de Microsoft. incluyendo campañas políticas, grupos de defensa, think tanks, partidos políticos y consultores políticos que sirven tanto a republicanos como a demócratas. Microsoft nombró al German Marshall Fund de los Estados Unidos y al Partido Popular Europeo como dos de los objetivos de los hackers. De lo contrario, la compañía se negó a nombrar públicamente a las víctimas o decir cuántos de los intentos de intrusión habían tenido éxito, aunque dijo que sus medidas de seguridad habían evitado la mayoría de los ataques.

«La actividad que estamos anunciando hoy deja en claro que los grupos de actividad extranjera han intensificado sus esfuerzos dirigidos a las elecciones de 2020 como se había anticipado», se lee en la publicación del blog de Microsoft. «Microsoft ha estado monitoreando estos ataques y notificando a los clientes objetivo durante varios meses, pero solo recientemente llegó a un punto en nuestra investigación en el que podemos atribuir la actividad a Strontium con gran confianza».

Reuters informó hoy temprano que SKDKnickerbocker, una empresa de comunicaciones y estrategia de campaña que trabaja con el candidato presidencial Joseph Biden y otros demócratas prominentes, había recibido una advertencia de Microsoft de que los piratas informáticos rusos la habían atacado sin éxito, sin nombrar a Fancy Bear. CON CABLE informó en julio que Fancy Bear se había dirigido a agencias gubernamentales, instituciones educativas y el sector energético de EE. UU., pero sin una intención clara de afectar las elecciones de 2020.

La publicación del blog de Microsoft también detalla las campañas de piratería con un enfoque político de un grupo chino conocido como Zirconium o APT31, así como un grupo iraní conocido como Phosphorous o APT35. Los ataques de la campaña china han incluido 150 violaciones exitosas de organizaciones en los últimos seis meses, dicen los investigadores de Microsoft. Señalan que los piratas informáticos han intentado apuntar a la campaña de Biden, aparentemente sin éxito, así como a «un individuo anteriormente asociado con la administración Trump». APT31 también ha alcanzado más objetivos de espionaje corrientes, incluidos académicos de 15 universidades, y las cuentas del personal de 18 think tanks, incluidos el Atlantic Council y el Stimson Center.

La campaña iraní, según Microsoft, ha intentado obtener acceso a múltiples cuentas de personas involucradas en las elecciones presidenciales de 2020, así como a varios miembros de la administración y el personal de campaña de Trump en mayo y junio de este año. Esas intrusiones dirigidas a Trump no tuvieron éxito, agrega Microsoft.

Pero son los últimos ataques de Rusia los más preocupantes, según la firma de inteligencia de amenazas FireEye. Esto se debe a que, a diferencia de Irán o China, la agencia de inteligencia militar rusa conocida como GRU, y específicamente el equipo de GRU conocido como Fancy Bear, que se cree que es la Unidad 26165 de GRU, tiene un historial de ir más allá del espionaje tradicional para llevar a cabo ataques políticos y operaciones de fugas como las que realizó antes de las elecciones presidenciales de EE. UU. Elecciones presidenciales francesas de 2017.

«Seguimos más preocupados por la inteligencia militar rusa, que creemos representa la mayor amenaza para el proceso democrático», se lee en una nota que FireEye envió a sus clientes advirtiendo sobre las campañas de piratería con enfoque político, refiriéndose al grupo con el nombre de APT28. «El ataque a organizaciones políticas es una característica común del ciberespionaje. Los partidos y las campañas son buenas fuentes de inteligencia sobre políticas futuras y es probable que los actores iraníes y chinos apunten a las campañas estadounidenses para recopilar inteligencia en silencio, pero la historia única de APT28 plantea la posibilidad de seguimiento. sobre operaciones de información u otras actividades devastadoras «.

.

Deja un comentario

Cart
Your cart is currently empty.