“Esta campaña maliciosa del Servicio de Inteligencia Militar de Rusia presenta un riesgo grave para las organizaciones específicas, incluidas las involucradas en la entrega de asistencia a Ucrania”, dijo Paul Chichester, director de operaciones del Centro Nacional de Seguridad Cibernética del Reino Unido, que desempeñó un papel clave en la investigación del ataque.
Cargando
Dado que las fuerzas ucranianas aumentaron una defensa resistente y un apoyo occidental en crecimiento, Fancy Bear amplió su objetivo para incluir firmas de logística y proveedores de tecnología críticos para la entrega de equipos militares y ayuda humanitaria a Ucrania. Los investigadores también señalaron que el grupo realizó un reconocimiento en las empresas involucradas en la producción de sistemas de control industrial para la gestión ferroviaria, aunque no se informaron infracciones confirmadas en ese caso.
Mientras que los piratas informáticos se basaron en gran medida en los métodos establecidos, como adivinar contraseñas débiles, explotar las vulnerabilidades conocidas de Microsoft Outlook y lanza el phishing, la escala y el alcance de sus ataques han planteado preocupaciones significativas dentro de la comunidad de seguridad cibernética.
La Dirección de señales de Australia trabajó junto con socios internacionales en la investigación, contribuyendo al aviso conjunto, subrayando su compromiso de defender su infraestructura nacional contra amenazas cibernéticas patrocinadas por el estado. El esfuerzo conjunto representa una de las respuestas internacionales más coordinadas a la actividad cibernética patrocinada por el estado.
Los funcionarios de ciberseguridad australianos ahora instan a las empresas locales en sectores sensibles, como la defensa, la logística y la TI, a revisar sus protocolos de ciberseguridad y tomar medidas inmediatas para salvaguardar sus redes.
Francia, Alemania y el Reino Unido han acusado previamente a la Unidad 26165 de GRU de los ataques cibernéticos de alto perfil, incluido el truco de 2015 del Bundestag alemán, la incumplimiento de 2016 del Comité Nacional Democrático de los Estados Unidos y la orientación de la campaña electoral del presidente francés Emmanuel Macron de 2017.
Más recientemente, el grupo se ha vinculado a los ataques cibernéticos en las cuentas de correo electrónico del partido socialdemócrata de Alemania y otras figuras políticas en 2022 y 2023.
Obtenga una nota directamente de nuestros corresponsales extranjeros sobre lo que está en los titulares en todo el mundo. Regístrese para nuestro boletín semanal de lo que In The World.
