Rusia probablemente detrás de piratería a agencias gubernamentales, según inteligencia estadounidense

La oficina del Director de Inteligencia Nacional de EE. UU. dijo el martes que probablemente Rusia está detrás de una serie de ataques identificados el mes pasado que obtuvieron acceso a varias agencias federales.

La oficina, junto con el FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad dentro del Departamento de Seguridad Nacional, en una declaración conjunta, dijo que el objetivo de los piratas informáticos parecía ser recopilar inteligencia, en lugar de actos destructivos. 

Dijeron que hasta ahora habían identificado «menos de 10» agencias que fueron pirateadas.

La investigación continúa, dijeron, y podría encontrar más víctimas del gobierno.

Fue la primera declaración formal de atribución de la administración Trump.

Los funcionarios electos informados sobre la investigación habían dicho anteriormente que Rusia estaba detrás de la ola de piratería informática, pero el presidente Donald Trump dijo que podría haber sido China.

Los funcionarios rusos han negado su participación y no respondieron de inmediato el martes.

Los departamentos del gobierno afectados incluyen Defensa, Estado, Seguridad Nacional, Tesoro y Comercio. 

La compañía de seguridad FireEye, que fue violada en sí misma, descubrió la nueva ronda de ataques, muchos de los cuales se remontan a una actualización de software contaminada de SolarWinds, que fabrica programas de administración de red ampliamente utilizados.

Se desconoce cómo los piratas informáticos se adentraron en el sistema de producción de SolarWinds hace un año, e introdujeron “puertas traseras” en dos actualizaciones del software Orion.

Hasta 18.000 clientes descargaron las actualizaciones, las cuales enviaron señales a los piratas informáticos. 

Los atacantes también piratearon a los vendedores de servicios de Microsoft, que a menudo mantienen el acceso a los clientes, para perseguir el correo electrónico de los clientes que no son de SolarWinds, según la compañía de seguridad CrowdStrike y los empleados de Microsoft.