Pirates russos, sospitosos de ciberespionatge a agències del govern dels Estats Units

Els atacs haurien començat a la primavera i els haurien permès accedir als correus electrònics

El departament de Comerç dels Estats Units ha sigut una de les víctimes de l'atac
Ara
14/12/2020
3 min

BarcelonaDiverses agències governamentals dels Estats Units, entre les quals el departament del Tresor i el de Comerç, han sigut víctimes d'atacs informàtics per part de hackers que treballaven a les ordres d'algun govern estranger. Ho han revelat a Reuters diverses fonts coneixedores dels fets, que assenyalen que, amb tota probabilitat, els pirates eren membres d'alguna agència de seguretat russa. Entre altres coses, els hackers han tingut accés als correus electrònics d'aquests organismes governamentals, però es tem que les ingerències detectades fins ara siguin només "la punta de l'iceberg" d'un atac informàtic de més abast, segons les fonts citades per l'agència de notícies. La gravetat del cas va motivar una reunió del Consell de Seguretat Nacional, que va tenir lloc dissabte a la Casa Blanca.

L'administració nord-americana ha donat pocs detalls dels fets i el departament de Comerç s'ha limitat a confirmar que una de les seves agències havia sigut atacada i que havien demanat una investigació a l'FBI i a l'Agència de Ciberseguretat i de Seguretat de les Infraestructures. Per la seva banda, el portaveu del Consell de Seguretat Nacional, John Ullyot, ha explicat que l'organisme està fent "tots els passos necessaris per identificar i corregir qualsevol possible problema relacionat amb aquesta situació". Dues de les fonts citades per Reuters assenyalen també que aquestes violacions de la seguretat formen part d'una campanya de ciberatacs més àmplia que recentment va afectar també l'empresa de seguretat nord-americana FireEye, que és proveïdora del govern dels Estats Units.

Segons el New York Times, encara no s'ha pogut precisar ni el motiu exacte dels atacs, ni el seu abast ni quina quantitat de material es podria haver robat, però diverses fonts han indicat que el hackeig estava en marxa des de la primavera i havia passat desapercebut fins ara, després de mesos de gestió de la pandèmia de covid-19 i un cop passades les eleccions.

Rússia nega ser-ne l'autora

Tot i que oficialment no s'ha assenyalat ningú com a responsable dels atacs, el ministeri rus d'Afers Exteriors ha assegurat, en un comunicat difós a través de Facebook, que no hi té res a veure i ha acusat els mitjans de comunicació nord-americans d'estar duent a terme "un nou intent infundat" de responsabilitzar Rússia de ciberatacs a organismes governamentals dels Estats Units.

Els investigadors sospiten que els pirates informàtics van aconseguir introduir-se als sistemes governamentals alterant actualitzacions de programari de l'empresa SolarWinds, que ofereix els seus serveis a organismes de l'executiu, l'exèrcit i els serveis d'intel·ligència nord-americans. En concret, haurien introduït un codi maliciós dins de les noves versions del programari proveït per aquesta companyia, una pràctica coneguda com a supply chain attack, és a dir, atac a la cadena de subministrament. SolarWinds ha admès en un comunicat que les actualitzacions dels seus programes publicades entre el març i el juny haurien pogut ser alterades per un atac "orientat i molt sofisticat per part d'un estat".

L'exèrcit, el departament d'Estat i l'NSA, amenaçats

Entre els clients d'aquesta companyia hi ha totes les branques de l'exèrcit dels Estats Units, el departament d'Estat, l'Agència de Seguretat Nacional (NSA), l'oficina del president i les deu principals empreses de telecomunicacions dels Estats Units, segons detalla la web de l'empresa. Per aquest motiu els responsables d'intel·ligència temen que l'atac informàtic hagi pogut anar molt més enllà dels departaments del Tresor i de Comerç. De fet, segons el New York Times, algunes fonts assenyalen que entre els objectius de l'atac hi hauria hagut també organismes de l'àmbit de la seguretat, tot i que "no és clar si els sistemes contenien material altament classificat".

Els hackers també han accedit als programes de Microsoft Office de l'Agència Nacional de Telecomunicacions i Informació, que depèn del departament de Comerç, i això els hauria permès monitoritzar els correus electrònics d'aquest organisme durant mesos. Per aconseguir-ho, van haver de burlar els controls d'autentificació de la plataforma.

"Això és molt més que [un atac a] una sola agència. És una enorme campanya de ciberespionatge contra el govern dels Estats Units i els seus interessos", ha indicat una de les fonts citades per Reuters, i una altra insisteix que l'origen de l'atac ha de ser "un estat".

stats