Ola de ciberataques rusos en Europa. Este viernes, Alemania y la República Checa acusaron de ciberataques a piratas informáticos rusos apoyados por Moscú, condenados “enérgicamente” por la Unión Europea.
Qué pasó ?
Berlín denunció un ciberataque “intolerable” contra miembros del Partido Socialdemócrata alemán, ocurrido en enero de 2023. “Hoy podemos decir sin ambigüedades que podemos atribuir este ciberataque a un grupo llamado APT28, liderado por los servicios de inteligencia rusos. “, afirmó la ministra de Asuntos Exteriores alemana, Annalena Baerbock, cuando acaba de concluir la investigación federal sobre este ataque. “En otras palabras, este fue un ciberataque contra Alemania respaldado por Rusia y es absolutamente intolerable e inaceptable”, añadió.
El Ministerio de Asuntos Exteriores checo también dijo el viernes que Praga había sido repetidamente blanco de ciberataques orquestados por un grupo con vínculos con la inteligencia militar rusa. “Algunas instituciones checas han sido objeto de ciberataques que explotan una vulnerabilidad previamente desconocida en Microsoft Outlook a partir de 2023”, dijo el ministerio en un comunicado.
¿A quién se dirigieron estos ciberataques?
El SPD, el partido del canciller alemán Olaf Scholz, fue objeto de un ciberataque en 2023. La agencia de seguridad informática de la Unión Europea tomó nota en ese momento de informaciones de la prensa alemana que indicaban que un responsable de este partido había sido objeto de un ciberataque “posiblemente dando lugar a una posible divulgación de datos”. Esta información reportó “signos concretos” de origen ruso, según la agencia.
El Gobierno alemán aclaró que la campaña atribuida el viernes a piratas informáticos rusos no sólo se había dirigido a partidos políticos, sino también a “servicios gubernamentales, empresas de los sectores de logística, armamento, aeroespacial y varias fundaciones y asociaciones”.
El Ministerio de Asuntos Exteriores checo dijo que los ataques cibernéticos se habían dirigido a “ciertas instituciones checas”, sin dar más detalles. Estas infraestructuras han registrado “varias decenas” de ataques, precisó.
¿Qué es APT28?
Berlín ha acusado al grupo de hackers ruso APT28 de ser responsable de los ciberataques contra el SPD. El Ministerio checo de Asuntos Exteriores también destacó a este grupo, refiriéndose al “modus operandi y objetivos de estos ataques”.
También conocido como “Fancy Bear”, APT28 está acusado de ser responsable de decenas de ciberataques en todo el mundo. “Sin tener en cuenta la seguridad y la estabilidad internacionales, Rusia ha explotado repetidamente el APT28 para llevar a cabo actividades cibernéticas maliciosas contra la UE, sus Estados miembros y sus socios internacionales, incluida Ucrania”, denunció el viernes en un comunicado de prensa del Consejo de la Unión Europea. recordando que funcionarios de este grupo fueron objeto de sanciones de la UE en 2020 por su participación en ciberataques dirigidos al Parlamento alemán en 2015.
En Francia, APT28 llevó a cabo ciberataques “con fines de espionaje” contra “entidades gubernamentales, empresas, universidades, así como institutos de investigación y think tanks”, según un informe publicado en octubre de 2023 por la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi) . El grupo está acusado en particular de estar en el origen de los “MacronLeaks”, es decir, la piratería y la difusión de miles de documentos internos al entorno del futuro presidente Emmanuel Macron durante su campaña de 2017, recuerda L’Express.
¿Qué reacciones?
El gobierno alemán indicó el viernes que había convocado al encargado de negocios de la embajada rusa para que se explicara, “una clara señal diplomática (…) para dejar claro al gobierno ruso que no aceptamos estas acciones”, declaró un portavoz del Ministerio de Asuntos Exteriores alemán.
El encargado de negocios de la embajada rusa en Berlín “rechazó las acusaciones de implicación de estructuras estatales rusas en el asunto en cuestión, y las actividades del grupo APT28 en general, por carecer de pruebas y ser infundadas”, indicó en Telegram el diplomático ruso. misión en Alemania.
La Unión Europea también condenó “enérgicamente” estas campañas de ciberataques, afirmó el viernes en nombre de los Estados miembros el jefe de la diplomacia de los Veintisiete, Josep Borrell. Bruselas “está decidida a utilizar una serie de medidas para prevenir, disuadir y responder al comportamiento malicioso de Rusia en el ciberespacio”, añadió en un comunicado.
