Los autores de NotPetya, acusados por un tribunal de EEUU

Mayo y junio de 2017 fueron meses muy intenso en lo referido a la seguridad IT. WannaCry y NotPetya golpearon con inusitada fuerza, generando una enorme sensación de inseguridad alrededor de Internet. El segundo, NotPetya, golpeó especialmente en Ucrania, si bien es cierto que sus efectos se extendieron por todo el mundo. Y que fuera Ucrania el país más afectado por este ransomware, ya nos ponía sobre una posible pista en lo referido al origen del ataque.

Una sospecha que poco después se fue confirmando y que ha llevado a que finalmente, como sabemos hoy por Ars Technica, tras una investigación llevada a cabo por las autoridades estadounidenses, seis ciudadanos rusos han sido acusados por la autoría de NotPetya… y de otras tantas actividades de ciberdelincuencia y sabotaje llevadas a cabo a lo largo de los últimos años. Seis autores que, esto no pillará a demasiadas personas por sorpresa, dependerían directamente de los poderes rusos.

Los acusados son  Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko y Petr Nikolayevich Pliskin y, según los resultados de la investigación que ha llevado a su imputación por parte de un tribunal federal de Estados Unidos, forman parte de Sandworm, un grupo e trabaja en nombre de la Unidad 74455 de la Dirección Principal de Inteligencia de Rusia, abreviada del ruso como GRU. NotPetya es solo parte de sus obras, puesto que se trata de una unidad bastante activa.

El objetivo que presuponen los fiscales del caso, apunta a que el el objetivo de Sandworm es desestabilizar naciones extranjeras, interferir en su política interna y causar pérdidas económicas. Así, aunque algunas acciones como la difusión de NotPetya se podrían asociar a cualquier banda cibercriminal, otras, como los ataques contra la red eléctrica, el Ministerio de Finanzas y el Servicio de Tesorería del Estado de Ucrania tienen sin duda, el sello de un país rival llevando a cabo acciones de sabotaje e intentos de inferencia política.

Pero que Ucrania fuera su principal objetivo no significa que fuera el único. Francia, por ejemplo, fue objetivo de los creadores de NotPetya también en 2017, cuando llevaron a cabo varias acciones para interferir en las elecciones en las que fue elegido Emmanuel Macron. Anfitriones, participantes, socios y asistentes de los Juegos Olímpicos de Invierno de PyeongChang sufrieron varias campañas de spearphishing, y la infraestructura IT del evento sufrió varios ataques, que alcanzaron su cenit el 9 de febrero del 18, con un cibersabotaje contra el acto inaugural del evento, entre otras muchas acciones.

Obviamente, lo más probable es que los responsables de NotPetya nunca lleguen a sentarse frente a un tribunal estadounidense, y es harto improbable que la justicia del país llegue tan siquiera a considerar alguna solicitud de extradición de los mismos. No obstante, si se cursa una orden de detención internacional, sí que se complicarán sus posibilidades a la hora de salir del país.

La entrada Los autores de NotPetya, acusados por un tribunal de EEUU es original de MuySeguridad. Seguridad informática.