Los ataques a SolarWinds fueron ampliamente publicitados después de su descubrimiento a fines del año pasado y los funcionarios estadounidenses han culpado al servicio de inteligencia extranjera SVR de Rusia
San Francisco – Los presuntos piratas informáticos rusos que utilizaron el software SolarWinds y Microsoft para infiltrarse en las agencias federales de EE. UU. surgieron con información sobre investigaciones de contrainteligencia, la política de sanciones a individuos rusos y la respuesta del país al COVID-19, dijo a Reuters.
Los ataques fueron ampliamente publicitados después de su descubrimiento a fines del año pasado y los funcionarios estadounidenses han culpado al servicio de inteligencia extranjera SVR de Rusia, que niega la actividad. Pero poco se ha revelado sobre los objetivos y éxitos de los espías.
Lea también: Hackers robaron más de 600 millones de dólares y los devuelven
La renuencia de algunas empresas que cotizan en bolsa a explicar su exposición ha provocado una amplia investigación de la Comisión de Bolsa y Valores.
La campaña alarmó a los funcionarios. Los piratas informáticos se adentraron en el proceso de producción de código en SolarWinds (SWI.N) , que fabrica software ampliamente utilizado para la gestión de redes.
No solo atacaron SolarWinds
El grupo también aprovechó las debilidades en los métodos de Microsoft (MSFT.O) para identificar usuarios en Office 365, incumpliendo algunos objetivos que usaban software de Microsoft pero no SolarWinds.
Se informó anteriormente que los piratas informáticos violaron redes no clasificadas del Departamento de Justicia y leyeron correos electrónicos en los departamentos de tesorería, comercio y seguridad nacional.
Nueve agencias federales fueron violadas. Los piratas informáticos también robaron certificados digitales utilizados para convencer a las computadoras de que el software está autorizado para ejecutarse en ellas y en otras empresas de tecnología.
Una de las personas involucradas dijo que la exposición de los asuntos de contrainteligencia que se persiguen contra Rusia fue la peor de las pérdidas.
Los portavoces del Departamento de Justicia y la Casa Blanca no respondieron el miércoles a las solicitudes de comentarios.
En un documento anual de revisión de amenazas publicado el jueves, Microsoft dijo que los espías rusos estaban buscando en última instancia material del gobierno sobre sanciones y otras políticas relacionadas con Rusia, junto con métodos estadounidenses para atrapar a los piratas informáticos rusos.
Cristin Goodwin, gerente general de la Unidad de Seguridad Digital de Microsoft, dijo que la compañía sacó sus conclusiones de los tipos de clientes y cuentas que vio que estaban siendo atacados.
En tales casos, dijo a Reuters, «se pueden inferir de eso cu{ales eran los objetivos operativos».
Otros que trabajaron en la investigación del gobierno fueron más allá y dijeron que podían ver los términos que los rusos usaban en sus búsquedas de archivos digitales estadounidenses, incluidas las «sanciones».
Chris Krebs, exjefe de la agencia de ciberdefensa estadounidense CISA y ahora asesor de SolarWinds y otras empresas, dijo que las descripciones combinadas de los objetivos de los atacantes eran lógicas.
«Si soy un actor de amenazas en un entorno, tengo un conjunto claro de objetivos. Primero, quiero obtener información valiosa sobre la toma de decisiones del gobierno. La política de sanciones tiene mucho sentido», dijo Krebs.
La segunda cosa es aprender cómo responde el objetivo a los ataques, o «respuesta contra incidentes», dijo: «Quiero saber lo que saben sobre mí para poder mejorar mi técnica y evitar la detección».
Comente