El Departamento de Justicia, en colaboración con Microsoft, frustró con éxito los ciberataques orquestados por Rusia dirigidos a figuras políticas y sociedad civil estadounidenses.

Un ataque cibernético exhaustivo se llevó a cabo con el objetivo de recopilar información de inteligencia sobre las iniciativas de EE. UU. y sus aliados que ayudan a Ucrania, y para sabotear organizaciones pro-democracia y de derechos humanos en EE. UU., Reino Unido y Europa Oriental, según afirmaron las autoridades estadounidenses y los expertos de la industria.

Esto forma parte de una serie de acciones emprendidas por el Departamento de Justicia para exponer las presuntas operaciones encubiertas rusas que buscan perturbar la democracia de EE. UU. antes de las elecciones presidenciales de 2024. En este caso, los ciberdelincuentes no se centraron en las campañas políticas o la infraestructura electoral; en cambio, su objetivo era debilitar las organizaciones de la sociedad civil que sostienen las democracias funcionales, según informó Microsoft.

Desde enero de 2023 hasta agosto de 2024, los ciberdelincuentes atacaron a 30 entidades, como medios de comunicación, think tanks y ONG, robando su información confidencial y tratando de entorpecer sus operaciones, según Steven Masada, consejero general adjunto de Microsoft.

La información robada por los ciberdelincuentes included "información sensible" relevante para los empleados del gobierno de EE. UU. y las políticas de defensa y seguridad de EE. UU., según se mencionó en un affidavit de un agente del FBI en el caso. Todo este información, según el affidavit, es crítica para los esfuerzos de Rusia para llevar a cabo operaciones nefastas de interferencia extranjera dentro de EE. UU.

No estaba claro exactly cuándo los hackers obtuvieron esta información sensible del gobierno de EE. UU. en la actividad a la que se hace referencia en el affidavit. CNN ha solicitado comentarios al Departamento de Justicia.

Una acusación de EE. UU. publicada el año pasado implicó al mismo grupo de hackers en el robo de "información de inteligencia significativa" relacionada con las políticas de defensa y seguridad de EE. UU., así como datos sobre la tecnología nuclear en 2016 y 2022.

El gobierno del Reino Unido acusó al mismo grupo de hackers rusos de realizar "intentos persistentes e infructuosos de interferir en los procesos políticos del Reino Unido" durante varios años, que involucraron el hackeo de políticos, burócratas y periodistas.

Los hackers operan para la agencia de inteligencia FSB de Rusia, sucesora principal de la KGB de la era soviética, según las autoridades de EE. UU. La FSB posee una amplia gama de capacidades de hacking para monitorear a los disidentes tanto a nivel nacional como internacional. Otro equipo de hacking relacionado con la FSB representó una amenaza directa a la infraestructura crítica de EE. UU. al targetar instalaciones energéticas, según las autoridades de EE. UU.

Desde la invasión a gran escala de Rusia a Ucrania en 2022, la FSB y otras agencias de inteligencia rusas han employed incansablemente campañas cibernéticas para intentar comprender y obstaculizar las iniciativas occidentales para ayudar a Ucrania con asistencia militar.

"Un solo breach de cuenta de un periodista o disidente puede tener consecuencias de gran alcance para su seguridad y libertades personales", declaró John Scott-Railton, investigador del Citizen Lab de la Universidad de Toronto, quien investigó la actividad. "Por eso es crucial que las plataformas impongan sanciones a las operaciones de hacking ruso

