El gobierno de EE. UU. confirma a la SVR rusa detrás del hack de SolarWinds

  • 0 Respuestas
  • 450 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 1151
  • Actividad:
    100%
  • Country: 00
  • Reputación 21
    • Ver Perfil
    • Email


El gobierno de los Estados Unidos está acusando formalmente al gobierno ruso del ataque a la cadena de suministro de SolarWinds que dio a los piratas informáticos acceso a la red de múltiples agencias estadounidenses y empresas del sector tecnológico privado.

En un breve anuncio de sanciones a Rusia por acciones contra los intereses de Estados Unidos, la Casa Blanca nombra al grupo de hackers avanzados Cozy Bear como el autor de la actividad de ciberespionaje que explota la plataforma SolarWinds Orion.

Atribución fuerte y clara

El comunicado de prensa de la Casa Blanca confirma informes de medios anteriores que citan fuentes no oficiales de que el Servicio de Inteligencia Exterior de Rusia, el SVR, estaba detrás del hack de SolarWinds.

A principios de enero, el Cyber Unified Coordination Group (UCG) atribuyó el ataque a un grupo de piratas informáticos respaldado por Rusia, sin dar un nombre específico.

Hoy, la Casa Blanca culpa oficialmente a SVR por llevar a cabo “la campaña de ciberespionaje de amplio alcance” a través de su división de piratería, comúnmente conocida como APT29, The Dukes o Cozy Bear.

"La Comunidad de Inteligencia de Estados Unidos tiene una gran confianza en su evaluación de la atribución a la SVR", señala el informe de la Casa Blanca.

Al comprometer la cadena de suministro de software de SolarWinds, el SVR tuvo acceso a más de 16.000 computadoras en todo el mundo. Sin embargo, la campaña se centró solo en objetivos seleccionados, como empresas del sector de la ciberseguridad (FireEye, Malwarebytes, Mimecast) y agencias estatales y federales en los EE. UU.

El alcance de este compromiso es una preocupación de seguridad nacional y pública. Además, impone una carga indebida a las víctimas, en su mayoría del sector privado, que deben soportar el costo inusualmente alto de mitigar este incidente ”- La Casa Blanca de EE. UU.

En un aviso de ciberseguridad conjunto, la Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) advierten sobre las cinco vulnerabilidades principales que la SVR está explotando en ataques contra EE. UU. Y sus intereses.

Las organizaciones deben prestar atención a la advertencia y tomar las medidas necesarias para identificar y defenderse de la actividad maliciosa realizada por el SVR.

Empresas rusas sancionadas

El presidente Biden ha emitido hoy una orden ejecutiva sobre el bloqueo de la propiedad con respecto a actividades dañinas del gobierno de la Federación de Rusia.

Utilizando la Orden Ejecutiva emitida hoy por el presidente Biden, el Departamento del Tesoro ha emitido sanciones contra las siguientes empresas de tecnología rusas por ayudar al SVR, el Servicio Federal de Seguridad de Rusia (FSB) y la Dirección Principal de Inteligencia de Rusia (GRU) a realizar actividades cibernéticas maliciosas contra los Estados Unidos.

ERA Technopolis: un centro de investigación y un parque tecnológico financiado y operado por el Ministerio de Defensa de Rusia. ERA Technopolis alberga y apoya a las unidades de la Dirección Principal de Inteligencia de Rusia (GRU) responsables de las operaciones de información cibernéticas ofensivas y aprovecha el personal y la experiencia del sector tecnológico ruso para desarrollar tecnologías militares y de doble uso.

Pasit: una empresa de tecnología de la información (TI) con sede en Rusia que realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas del Servicio de Inteligencia Exterior de Rusia (SVR).

SVA: un instituto de investigación estatal ruso que se especializa en sistemas avanzados para la seguridad de la información ubicado en Rusia. SVA realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas de SVR.

Neobit: una empresa de seguridad de TI con sede en San Petersburgo, Rusia, cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y el Servicio Federal de Seguridad de Rusia (FSB). Neobit realizó investigación y desarrollo en apoyo de las operaciones cibernéticas realizadas por FSB, GRU y SVR. Neobit también fue designado hoy bajo E.O. 13694, enmendado por E.O. 13757, E.O. relacionado con ADM 13382 y la Ley de lucha contra los adversarios estadounidenses mediante sanciones (CAATSA) por brindar apoyo material a la GRU.

AST: una empresa rusa de seguridad de TI cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y FSB. AST brindó soporte técnico a las operaciones cibernéticas realizadas por FSB, GRU y SVR. AST también fue designado hoy bajo E.O. 13694, E.O. 13382 y CAATSA por brindar apoyo al FSB.

Positive Technologies: una empresa rusa de seguridad de TI que apoya a los clientes del gobierno ruso, incluido el FSB. Positive Technologies proporciona soluciones de seguridad de redes informáticas a empresas rusas, gobiernos extranjeros y empresas internacionales, y organiza convenciones a gran escala que se utilizan como eventos de contratación para FSB y GRU. Positive Technologies también fue designado hoy bajo E.O. 13694, E.O. 13382 y CAATSA por brindar apoyo al FSB.

Las empresas e instituciones financieras estadounidenses ya no pueden hacer negocios con las empresas sancionadas anteriormente sin antes solicitar y recibir una licencia de la Oficina de Control de Activos Extranjeros (OFAC).

Fuentes:

La Casa Blanca (USA) – Briefing Room (departamento de declaraciones)
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/

https://www.whitehouse.gov/briefing-room/presidential-actions/2021/04/15/executive-order-on-blocking-property-with-respect-to-specified-harmful-foreign-activities-of-the-government-of-the-russian-federation/


BleepingComputer
https://www.bleepingcomputer.com/news/security/us-government-confirms-russian-svr-behind-the-solarwinds-hack/
« Última modificación: Abril 15, 2021, 08:12:27 pm por AXCESS »