El comunicado de prensa de la Casa Blanca confirma informes de medios anteriores que citan fuentes no oficiales de que el Servicio de Inteligencia Exterior de Rusia, el SVR, estaba detrás del hack de SolarWinds.
A principios de enero, el Cyber Unified Coordination Group (UCG) atribuyó el ataque a un grupo de piratas informáticos respaldado por Rusia, sin dar un nombre específico.
Hoy, la Casa Blanca culpa oficialmente a SVR por llevar a cabo “la campaña de ciberespionaje de amplio alcance” a través de su división de piratería, comúnmente conocida como APT29, The Dukes o Cozy Bear.
«La Comunidad de Inteligencia de Estados Unidos tiene una gran confianza en su evaluación de la atribución a la SVR», señala el informe de la Casa Blanca .
Al comprometer la cadena de suministro de software de SolarWinds, el SVR tuvo acceso a más de 16.000 computadoras en todo el mundo. Sin embargo, la campaña se centró solo en objetivos seleccionados, como empresas del sector de la ciberseguridad ( FireEye , Malwarebytes , Mimecast ) y agencias estatales y federales en los EE . UU .
“El alcance de este compromiso es una preocupación de seguridad nacional y pública. Además, impone una carga indebida a las víctimas, en su mayoría del sector privado, que deben soportar el costo inusualmente alto de mitigar este incidente ”- la Casa Blanca de EE. UU.
En un aviso de ciberseguridad conjunto, la Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) advierten sobre las cinco vulnerabilidades principales que la SVR está explotando en ataques contra EE. UU. intereses .
Las organizaciones deben prestar atención a la advertencia y tomar las medidas necesarias para identificar y defenderse de la actividad maliciosa realizada por el SVR.
Empresas rusas sancionadas
El presidente Biden emitió hoy una orden ejecutiva sobre el bloqueo de la propiedad con respecto a actividades dañinas del gobierno de la Federación de Rusia.
Utilizando la Orden Ejecutiva emitida hoy por el presidente Biden, el Departamento del Tesoro ha emitido sanciones contra las siguientes empresas de tecnología rusas por ayudar al SVR, el Servicio Federal de Seguridad de Rusia (FSB) y la Dirección Principal de Inteligencia de Rusia (GRU) a realizar actividades cibernéticas maliciosas contra los Estados Unidos. Estados.
ERA Technopolis : un centro de investigación y un parque tecnológico financiado y operado por el Ministerio de Defensa de Rusia. ERA Technopolis alberga y apoya a las unidades de la Dirección Principal de Inteligencia (GRU) de Rusia responsables de las operaciones de información y cibernéticas ofensivas y aprovecha el personal y la experiencia del sector tecnológico ruso para desarrollar tecnologías militares y de doble uso.
Pasit : una empresa de tecnología de la información (TI) con sede en Rusia que realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas del Servicio de Inteligencia Exterior (SVR) de Rusia.
SVA : un instituto de investigación estatal ruso que se especializa en sistemas avanzados para la seguridad de la información ubicado en Rusia. SVA realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas de SVR.
Neobit : una empresa de seguridad de TI con sede en San Petersburgo, Rusia, cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y el Servicio Federal de Seguridad de Rusia (FSB). Neobit realizó investigación y desarrollo en apoyo de las operaciones cibernéticas realizadas por FSB, GRU y SVR. Neobit también fue designado hoy bajo la EO 13694 relacionada con el ciberespacio, modificada por la EO 13757, la EO 13382 relacionada con las armas de destrucción masiva y la Ley de Contrarrestar a los Adversarios de los Estados Unidos mediante Sanciones (CAATSA) por brindar apoyo material a la GRU.
AST : una empresa rusa de seguridad de TI cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y FSB. AST brindó soporte técnico a las operaciones cibernéticas realizadas por FSB, GRU y SVR. AST también fue designado hoy bajo EO 13694, EO 13382 y CAATSA por brindar apoyo al FSB.
Positive Technologies : una empresa rusa de seguridad de TI que apoya a los clientes del gobierno ruso, incluido el FSB. Positive Technologies proporciona soluciones de seguridad de redes informáticas a empresas rusas, gobiernos extranjeros y empresas internacionales, y organiza convenciones a gran escala que se utilizan como eventos de contratación para FSB y GRU. Positive Technologies también fue designada hoy bajo EO 13694, EO 13382 y CAATSA por brindar apoyo al FSB.
Las empresas e instituciones financieras estadounidenses ya no pueden hacer negocios con las empresas sancionadas anteriormente sin antes solicitar y recibir una licencia de la Oficina de Control de Activos Extranjeros (OFAC).
