No es la primera vez que se hace, pero lo han anunciado a bombo y platillo. Y han utilizado un medio como CSO. Estados Unidos e Inglaterra han sacado unas instrucciones técnicas para ayudar a los CISOs de sus compañías para responder a las campañas de ataques de fuerza bruta de la GRU, la agencia de Inteligencia vinculada con el Ejército Ruso. No es la primera vez que se hace, pero el tono bélico utilizado parece una respuesta a las contundentes declaraciones de Putin. Las escaramuzas entre un barco británico y tropas rusas han disparado la tensión entre ambos bloques. Ha implicado a Estados Unidos en las hostilidades desatadas en el Mar Negro y afirma que la próxima vez no se limitará a lanzar disparos de aviso si se repite el caso de lafragata británica que navegaba por aguas administrativas de Crimea.
La próxima vez disparará a matar, es decir, a hundir. Según fuentes especializadas en geoestrategia consultadas por Escudo Digital no es que se espere una próxima III Guerra Mundial, sino que uno ha hablado más alto de la cuenta, y el contrario ha subido el tono de su discurso "algunos decibelios".
De hecho, no es ninguna novedad que las empresas privadas reciban ayuda del sector público para parar ciberataques, pero ahora se ha acusado directamente a los rusos de ser los responsables. La retórica de la ciberguerra fría ha crecido hasta límites estratosféricos. No es nuevo que las bestias a batir para los expertos occidentales son el grupo Fancy Bear, el mismo que pudo estar detrás del ciberataque al Parlamento Alemán, y al que Occidente considera como un brazo del GRU. El hecho de que hayan manifestado que han lanzado unas instrucciones para los CISOS de sus compañías, más allá de la épica forma de contarlo, sería el equivalente a que el INCIBE informara de sus programas, muchos de ellos destinados a combatir el cibercrimen.
Las actividades de la unidad 26165 de la Inteligencia de Rusia no son nuevas: intervinieron en las elecciones de 2016, en los Juegos Olímpicos de Sochi y desplegaron el malware Dobroruv
¿En qué consiste la guía que pretende dar respuesta a la campaña de fuerza Bruta del Gru? Les tiene que salir muy caro atacar a las empresas inglesas y norteamericanas a los actores de amenazas y los delincuentes de los Estados Nación.
Las entidades cibernéticas y de aplicación de la ley de los Estados Unidos y el Reino Unido (NSA, FBI, CISA y NCSC) han unido fuerzas para proteger a las empresas tanto de sus respectivas naciones como las del resto del mundo, con la emisión el día uno de julio, de esta guía defensiva en la que se explica tanto la selección de objetivos del servicio de inteligencia ruso como los métodos de ataque. Es una guía que ha de ser tenida en cuenta por todos los CISO.
El informe, Russian GRU Global Brute Force Campaign, señala que desde al menos mediados de 2019 hasta principios de 2021, la Unidad 26165 de GRU (inteligencia militar de Rusia) ha utilizado un "clúster de Kubernetes para llevar a cabo intentos de acceso de fuerza bruta generalizados, distribuidos y anonimizados contra cientos de personas",objetivos gubernamentales y empresas del sector privado en todo el mundo. La unidad 26165 utilizó los apodos Fancy Bear, APT28 y Strontium.
Si el ataque funciona, señala el informe, el adversario, tras el que se encuentra detrás Rusia,puede "acceder a datos protegidos, incluido el correo electrónico, e identificar credenciales de cuenta válidas".
Tras el ataque usan las credenciales para moverse lateralmente dentro de la entidad objetivo, recolectando datos, estableciendo puntos de apoyo adicionales y, consiguiendo pasar desapercibidas.
El informe detalla cómo los esfuerzos de focalización de la Unidad 26165, aunque globales, se han centrado principalmente en los Estados Unidos y Europa e incluyeron los sectores de energía, logística, academia, investigación, medios, legal, defensa y gobierno. También apuntaron a partidos políticos, organizaciones y consultores.
Fuentes del ámbito de la ciberseguridad aseguran que estos ataques del GRU con su unidad 26165 llevan produciéndose desde hace muchos años. Actuaron a favor de Trump en la elecciones de 2016, piratearon la campaña presidencial de Hillary Clinton, también atacaron el Comité Nacional Demócrata e intervinieron en los Juegos Olímpicos de Sochi en Japón. Además, en agosto de 2020, la NSA y el FBI emitieron un boletín sobre el despliegue de malware de la unidad del GRU denominado Dobrorub, destinada al ciberespionaje delos sistemas Linux.
Pincha aquí si quieres acceder al informe sobre los ataques de fuerza bruta de GRU:Russian GRU Conducting Global Brute Force Campaign to Compromise Enterprise and Cloud Environment elaborados por el Reino Unido y Estados Unidos con el fin de aconsejar a los CISOs de Occidente contra Rusia, y explicar cómo actúan los grupos cibercriminales mediante ataques de fuerza bruta.