Hace por lo menos 15 años que con total impunidad, y bajo la vista gorda o con la complicidade del Kremlin, grupos de ciberdelincuentes rusos actúan en todo el mundo.
Uno de las bandas mas conocida, "Conti", que tiene relación directa con la FSB, la agencia de inteligencia sucesora de la KGB. Hace poco atacó al gobierno de Costa Rica. Conti es uno de los grupos más activos en relación a la guerra con Ucrania.
La red de cibercriminales rusa transita una muy delgada línea entre el crimen y la acción política y varios de sus hackers trabajan también para las fuerzas armadas en atacar los sistemas informáticos de empresas y organismos estatales. Un caso son los denominados Cozy Beards. Otro el APT28, que estuvo detrás de las intervenciones en las elecciones estadounidenses. Se suman nombres como Sednit, Sofacy, Pawn Storm y CyberCalifato, todos muy activos desde la invasión rusa a Ucrania. El CyberPeace Institute registró mas de 50 grandes ataques contra los sistemas ucranianos desde el 24 de febrero.
Conti a su vez fue atacado y se filtraron 60.000 mensajes de chats y archivos del grupo que revelaron su relación con las fuerzas armadas rusas. Su última participación declarada fue el ataque de ransonware a Costa Rica, donde se tuvo que decretar el estado de emergencia en el país. Los piratas informáticos pudieron acceder a la información de los contribuyentes e interrumpir el proceso de recaudación de impuestos y de la Aduna provocando millones de dólares en pérdidas al Estado. "Estamos ante una situación de catástrofe inevitable, de calamidad pública y de conmoción interna y anormal que, sin medidas extraordinarias, no puede ser controlada por el Gobierno", declaró el portavoz de Chávez tras admitir que los piratas habían penetrado en los sistemas de 27 oficinas del Estado.
En 2020 los gobiernos del Reino Unido, Estados Unidos y Canadá denunciaron a "los hackers militares rusos respaldados por el Estado" por intentar robar propiedad intelectual de los laboratorios que estaban desarrollando las vacunas contra el Covid-19 en esos países, atacando farmacéuticas y universidades.
Comenzada la guerra en Ucrania los hackers rusos atacaron la empresa estadounidense de comunicaciones por satélite Viasat, que resultó en la pérdida de comunicación total durante los primeros días del conflicto. "El ciberataque de Viasat es el mayor hackeo conocido de esta guerra", asegura Juan Andrés Guerrero-Saade, investigador especializado en ciberseguridad de la compañía SentinelOne. "También es el esfuerzo más intenso para desactivar las capacidades militares ucranianas".
Los hackers atacaron con un malware del tipo "wiper" llamado AcidRain contra los módems y enrutadores de Viasat, borrando rápidamente todos los datos del sistema.
Poco antes del ataque a Viasat, los hackers rusos utilizaron otro wiper, llamado Hermetic, contra las redes que conectan a las diversas oficinas del gobierno, todo a través del OS Windows. El mismo virus afectó a 5.800 generadores de parques eólicos de todo el norte europeo.
"El ciberataque coordinado y destructivo de Rusia antes de la invasión de Ucrania muestra que los ciberataques se utilizan activa y estratégicamente en la guerra moderna, incluso si la amenaza y las consecuencias de un ciberataque no siempre son visibles para la sociedad", afirmó en un comunicado el ministro de defensa danés, Morten Bødskov. "La ciberamenaza es constante y cambiante. Los ciberataques pueden causar un gran daño a nuestra infraestructura crítica, con consecuencias fatales".
El ministro ucraniano de Transformación Digital, Mijail Fedorov, anunció la última semana que "estamos creando un ejército tecnológico" para enfrentar a los hackers rusos.
Fue en ese momento que se filtraron documentos del grupo Conti, que es dirigido por alguien denominado "Stern", y que existe otro alto miembro llamado "Profesor". También se estableció que reciben dinero "externo" y se menciona a un cobro en la avenida Liteyny de San Petersburgo, que es donde se encuentra la sede de las oficinas locales del FSB. También se reveló que un tal "Mango" habló con el alias "JohnyBoy77" para pedirle que penetre las redes de Bellingcat, el sitio de investigación periodística de código abierto que expuso las actividades de los hackers rusos.
También hay comentarios sobre una maniobra que realizó el FSB para aparentar que el gobierno ruso estaba combatiendo a la ciberdelincuencia, arrestando a 14 miembros del grupo REvil, pero luego dejándolos libres y sin ir a juicio.
El caso de Costa Rica y otros muestra que los hackers rusos continúan delinquiendo sin respiro, y que para seguir operando necesitan de la ayuda del gobierno ruso, indicó Infobae.