El Grupo de Coordinación Cibernético Unificado de Estados Unidos señaló que tras trabajos de investigación entre las agencias que lo conforman se determinó que los ataques cibernéticos a redes del gobierno federal podrían ser perpetrados por “un actor probablemente de origen ruso”.
En un pronunciamiento conjunto, el FBI, la Agencia de Seguridad, Ciberseguridad e Infraestructura, la Oficina de la Dirección Nacional de Inteligencia y el Departamento de Seguridad Nacional refirieron que el actor de Amenaza Persistente Avanzada (APT) es responsable de la mayoría o todos los ciberataques en curso.
“En este momento, creemos que esto fue, y sigue siendo, un esfuerzo de recopilación de inteligencia. Estamos tomando las medidas necesarias para comprender el alcance total de esta campaña y responder en consecuencia”, indicaron las agencias.
Señalaron que son cerca de 18 mil clientes del sector público y privado quienes se han visto afectados por SolarWinds, por lo que se ha notificado a 10 agencias gubernamentales de Estados Unidos que han sido afectadas por este software.
El FBI, indicaron, trabaja actualmente en cuatro líneas críticas de esfuerzo que consisten en la identificación de víctimas, recopilación de evidencia, análisis de la misa y la entrega de resultados al Gobierno de Estados Unidos y el sector privado para reforzar medidas de seguridad.
Mientras que el trabajo de CISA es compartir información para entender el alcance de esta campaña cibernética, además de poner a disposición una herramienta para detectar actividad inusual y potencialmente maliciosa ligada a este software.
William Barr, exfiscal general de Estados Unidos dijo el 21 de diciembre que Rusia podría estar detrás del ataque masivo que afectó a instancias gubernamentales y privadas en el país, lo que echó atrás las suposiciones de Donald Trump quien de inmediato señaló a China.
Barr respaldó con ello a Mike Pompeo, quien también apuntó a Rusia como autor de los ciberataques.
De acuerdo con AFP, el ataque comenzó en marzo cuando hackers aprovecharon una actualización de SolarWinds para incrustarse en empresas y gobiernos de todo el mundo.
Como respuesta Rusia descartó estar de tras de los ataques, y calificaron de “infundados” los señalamientos de las autoridades estadounidenses. CJG