Estados Unidos presentó cargos penales contra cuatro funcionarios del gobierno ruso, diciendo que participaron en dos importantes campañas de piratería informática entre 2012 y 2018 que se dirigieron al sector energético mundial y afectaron a miles de computadoras en 135 países.

El departamento de justicia dijo que tres presuntos piratas informáticos del Servicio Federal de Seguridad (FSB) de Rusia llevaron a cabo ataques cibernéticos en las redes informáticas de empresas de petróleo y gas, plantas de energía nuclear y empresas de servicios públicos y transmisión de energía. en todo el mundo entre 2012 y 2017.

Los tres rusos acusados ​​en ese caso son Pavel Aleksandrovich Akulov, de 36 años, Mikhail Mikhailovich Gavrilov, de 42, y Marat Valeryevich Tyukov, de 39.

En una segunda acusación no cerrada de junio de 2021, el Departamento de Justicia acusó a Evgeny Viktorovich Gladkikh, un empleado del instituto de investigación del ministerio de defensa ruso de 36 años, de conspirar con otros entre mayo y septiembre de 2017 para piratear los sistemas de una refinería extranjera e instalar malware. conocido como “Triton” en un sistema de seguridad producido por Schneider Electric.

El departamento de justicia reveló los dos casos pocos días después de que el presidente de EE. UU., Joe Biden, advirtiera sobre la “inteligencia en evolución”, sugiriendo que el gobierno ruso está explorando opciones para más ataques cibernéticos en el futuro.

Un funcionario del departamento dijo a los periodistas el jueves que a pesar de que la piratería en cuestión en los dos casos ocurrió hace años, los investigadores seguían preocupados de que Rusia continuara lanzando ataques similares.

Estos cargos muestran el arte oscuro de lo posible cuando se trata de infraestructura crítica”, dijo el funcionario.

El funcionario agregó que los cuatro rusos acusados ​​no están bajo custodia, pero el departamento decidió revelar las acusaciones porque determinó que “el beneficio de revelar los resultados de la investigación ahora supera la probabilidad de arrestos en el futuro”.

El ataque de 2017 sorprendió a la comunidad de ciberseguridad cuando los investigadores lo hicieron público más tarde ese año porque, a diferencia de las intrusiones digitales típicas destinadas a robar datos o retenerlos para pedir rescate, parecía tener como objetivo causar daños físicos a la instalación al deshabilitar su sistema de seguridad.

Los funcionarios estadounidenses han estado rastreando el caso y sus réplicas desde entonces.

En 2019, se informó que los que estaban detrás de Triton estaban escaneando y probando vulnerabilidades en al menos 20 empresas de servicios eléctricos en los Estados Unidos.

Al año siguiente, dos semanas antes de las elecciones presidenciales de EE. UU. de 2020, el Departamento del Tesoro de EE. UU. sancionó al Instituto Central de Investigación Científica de Química y Mecánica, respaldado por el gobierno ruso, donde supuestamente trabajó Gladkikh.

La noticia de la acusación representa "un tiro en el arco" para cualquier grupo de hackers ruso que pueda estar preparado para llevar a cabo ataques destructivos contra la infraestructura crítica de EE. UU., dijo John Hultquist de la firma de seguridad cibernética Mandiant.

Ahora que estos cargos penales son públicos, agregó, Estados Unidos “les ha hecho saber que sabemos quiénes son”.