Otro sofisticado intento de espionaje se atribuyó a los rusos.

A las pocas semanas del anuncio de las sanciones estadounidenses contra las empresas de tecnología sospechosas de apoyar las operaciones rusas, surgió un nuevo esfuerzo de espionaje en Estados Unidos. Viernes 28 de mayo Microsoft dice que el grupo se llama Nobelium, Acusado por el gobierno de Joe Biden de estar cerca de la inteligencia rusa, apunta a un ciberataque Más de 150 escenarios diferentes. «

Según la empresa estadounidense, los piratas informáticos han enviado correos electrónicos maliciosos a más de 3.000 direcciones de correo electrónico vinculadas a ONG u organizaciones de derechos humanos. Pero la forma en que se enviaron estos correos electrónicos fue más preocupante: los piratas informáticos pudieron hacerse pasar por la agencia estadounidense para el desarrollo internacional, Usaide, y la organización intervino en la herramienta que utiliza para su mensajería interna.

El equipo detrás de Operation Solar Winds

«El actor pudo enviar correos electrónicos de phishing como genuinos, pero tenía un enlace que, si se hacía clic, contenía un archivo malicioso»., Explica Microsoft En una publicación de blog En este ataque. El software creó una puerta en las computadoras de sus víctimas que podría usarse para instalar herramientas maliciosas adicionales, extraer datos o incluso como señaló Microsoft. «Infectar otras computadoras en la red de computadoras».

Según la empresa estadounidense, la campaña de correo electrónico malicioso de Nobelium comenzó en enero, pero no fue hasta el 25 de mayo que el grupo comenzó a utilizar métodos más sofisticados y entró. En una organización dirigida por la empresa de marketing Constant Contact, le permitió enviar correos electrónicos enmascarados como Uside.

Microsoft atribuyó la nueva iniciativa de espionaje a un grupo llamado Nobelium. Una de las operaciones de espionaje más sofisticadas de los últimos años la llevó a cabo el mismo grupo de piratas informáticos hasta diciembre: Nobilium logró comprometerse con Solar Winds, una empresa de tecnología estadounidense que vende software a muchos clientes.

Los Harriers pudieron controlar Orion, uno de esos programas, al lanzar una actualización distorsionada de Orion desde los sistemas Solar Wind. Posteriormente, este sofisticado sistema permitió acceder a las puertas Nobelium en los sistemas informáticos de todos los clientes que instalaron la actualización. Si bien el número de víctimas que instalaron la versión para víctimas de Orion es incierto, la Casa Blanca ha informado de más de 16.000 empresas afectadas, y varios actores importantes del gobierno y la tecnología han sido blanco de la medida en Estados Unidos.

Oso cómodo

En abril, el gobierno de Joe Biden acusó formalmente a Rusia de estar detrás de esta inteligencia sofisticada, entre otros conocidos por ser cercanos al grupo de hackers APT29 conocido como Kozie Bear y al Servicio de Inteligencia Exterior de Rusia (SVR). Al mismo tiempo, la Casa Blanca anunció sanciones contra seis empresas tecnológicas rusas acusadas de apoyar las operaciones de inteligencia rusa en Internet.

Pero una medida reciente de Microsoft muestra que las sanciones diplomáticas y financieras no alientan a los piratas informáticos a continuar con sus actividades, especialmente en Estados Unidos.