Según
Kaspersky Lab , en el mundo del delito cibernético, las tres "mafias" más grandes ahora lideran: chino, ruso (de habla rusa) y latinoamericano. Una característica distintiva de los "piratas informáticos rusos" siempre ha sido la invención de nuevas tecnologías, la especialización en la creación de redes desde computadoras infectadas, el robo de dinero de los bancos y sus clientes, el correo no deseado y los ataques DDoS. Los ciberdelincuentes chinos se han centrado en los ataques contra usuarios de juegos en línea, robo de datos y propiedad intelectual, dicen los expertos. Pero si el tema de los "piratas informáticos rusos" se ha convertido durante mucho tiempo en la agenda de los medios mundiales, entonces sus colegas chinos se escriben con mucha menos frecuencia.
Muchos países están atrayendo activamente a especialistas altamente calificados en el campo de la seguridad de la información, y muchas noticias también se dedican a esto diariamente: desde las operaciones del "ejército de hackers" en China, hasta los ataques de "ciber saboteadores rusos" en el sistema energético de Ucrania. ¿Qué es: una realidad falsa o nueva? Los piratas informáticos de qué país, Rusia o China, son más peligrosos, más numerosos y utilizan los métodos de ataque más sofisticados.
Ciberguerra: política y economía
En la prensa occidental, a menudo se pueden encontrar referencias a las actividades de los grupos de hackers progubernamentales rusos, que, como dicen, se dedican al espionaje económico y político a gran escala. Las actividades de dichos grupos, según los expertos occidentales, están planificadas como un solo centro, pero los hackers rusos, a diferencia de sus contrapartes chinas, trabajan con mucho cuidado.
Tras los supuestos intentos de Rusia de
influir en las elecciones presidenciales de EE. UU. En 2016, la piratería a nivel estatal se ha convertido en un tema particularmente candente, aunque en este caso particular, las filtraciones de correo electrónico parecen estar basadas en el simple phishing de contraseñas. Según la CIA, los piratas informáticos de Rusia (el grupo Fancy Bears) estuvieron involucrados en la piratería de los sistemas del Partido Demócrata de los Estados Unidos, como resultado de lo cual la correspondencia del jefe de la sede electoral Hillary Clinton entró en la red.
Curiosamente, esta historia continúa. Entonces, recientemente en Microsoft dijo que los piratas informáticos intentaron atacar a tres candidatos al Congreso. Supuestamente, los cibercriminales querían confiscar datos personales utilizando una página web falsa que parecía una copia de un sitio de Microsoft. La compañía enfatizó que se usó un método similar al interferir en las elecciones presidenciales de EE. UU. En 2016.
Los hackers chinos persiguen más que objetivos políticos, pero puramente económicos.
Según informes de medios extranjeros , han estado pirateando sistemas de seguridad de compañías estadounidenses (y otras) durante más de una docena de años. Varios expertos en seguridad informática creen que China hoy en día puede obtener la propiedad intelectual que necesita. También creen que el estricto control del gobierno de la RPC sobre el segmento de Internet chino da razones para creer que los piratas informáticos chinos entran en las redes en los Estados Unidos ya sea por orden directa o por el consentimiento tácito de las autoridades. Sin embargo, la actividad de piratas informáticos de China contra Estados Unidos ha disminuido después de que el presidente Obama y los líderes chinos
firmaron un acuerdo para combatir la piratería . Los observadores registran una disminución en el número de "intrusiones chinas", en particular, ataques APT (amenaza persistente avanzada).
Los "diez principales" de las fuentes de correo no deseado (según el Informe de panorama de amenazas ENISA 2017 ). China está por delante de Rusia, ocupando el tercer lugar en el mundo. Según otros datos, China, India y Rusia lideran la distribución de botnets.¿De quién son los hackers que causan más daño a las empresas estadounidenses? Sin embargo, los expertos otorgan el campeonato a los ciberdelincuentes de China. Si por "daño" entendemos la frecuencia de los ataques y la gravedad de sus consecuencias, entonces ocupan el primer lugar.
Los expertos creen que decenas de miles de hackers chinos, financiados por el gobierno de la RPC, pueden superar la protección de cualquier empresa y sugieren que robaron más secretos y propiedad intelectual que los ciberdelincuentes de cualquier otro país.
Cada uno de estos casos puede causar daños considerables. Por ejemplo, cuando una empresa china lanza un nuevo producto, el fabricante de los Estados Unidos lo desarrolla más rápido. Por lo tanto, la "especialización" de los hackers chinos es el robo de información a nivel estatal y corporativo.
Los "piratas informáticos rusos", además del sabotaje a escala nacional, son acreditados con delitos financieros. Además, si dejamos de lado la política, el objetivo principal de los piratas informáticos rusos no es robar la propiedad intelectual de otra persona, sino solo una ganancia financiera directa. Vladimir Levin, Vasily Gorshkov, Petr Levashov y Alexey Ivanov: estos famosos hackers rusos de la última década persiguieron objetivos puramente financieros y de ninguna manera políticos. Se les atribuye el daño de cientos de millones de dólares, y esto es solo en los Estados Unidos.
En realidad, los piratas informáticos rusos ganaron credibilidad internacional después de "robar" al Bank of America en 1998, por un total de $ 30 millones. Ahora la escala se ha reducido: algunos
intercambian datos personales de los usuarios. En este sentido, están lejos de los chinos, porque la propiedad intelectual es muy costosa.
En cuanto a los beneficios políticos debido a la notoria influencia de Rusia en las elecciones estadounidenses, incluso algunos expertos estadounidenses consideran que este escenario es muy
dudoso .
Los "diez principales" países que son fuentes de ataques cibernéticos (de acuerdo con el Informe ENISA Threat Landscape 2017 , segundo trimestre de 2017 ). China, en segundo lugar, Rusia, solo en el séptimo.En el caso de China, el gobierno de los Estados Unidos ha formulado su opinión sobre la importante norma cibernética: no se debe permitir el espionaje comercial. Los gobiernos deben proteger la igualdad de condiciones comerciales, incluso si el espionaje se usa en secreto para fines de seguridad nacional. Estados Unidos ha mantenido una postura firme en las negociaciones con los chinos. China y Estados Unidos finalmente acordaron que ninguna de las partes "apoyaría o se involucraría a sabiendas en el robo de propiedad intelectual".
Después de que los piratas informáticos chinos supuestamente robaron 21.5 millones de ciudadanos estadounidenses en 2015, Beijing propuso firmar un acuerdo conjunto de piratas informáticos firmado por Barack Obama y Xi Jinping.
En el caso de los hackers rusos, todo es más complicado. Primero, el problema de la interferencia en las elecciones presidenciales de EE. UU. En 2016 es socialmente más significativo que el robo de propiedad intelectual por parte de piratas informáticos chinos. La supuesta interferencia de Rusia afecta una serie de intereses vitales de seguridad nacional, lo que implica una respuesta dura de los Estados Unidos.
¿Quién es más fuerte?
¿Quién es "más fresco"? Es casi imposible dar una respuesta clara a esta pregunta. Los mejores hackers son aquellos que no vemos y no conocemos. Permanecen a la sombra. Además, piratear la mayoría de las organizaciones no requiere métodos sofisticados. Los grupos de hackers de élite generalmente no usan su mejor arsenal a menos que realmente lo necesiten. ¿Por qué hackear "sabiamente" y revelar sus trucos, si a veces un simple script de aficionado es suficiente?
No tienes que ir muy lejos por un ejemplo. En junio, los piratas informáticos que, según informes de los medios de comunicación, trabajaban para el gobierno de la RPC, piratearon la red informática de un contratista de la Marina de los EE. UU. Y
robaron información secreta de más de 614 GB, que el contratista almacenó en un servidor no seguro.
En 2014, la compañía británica MWR InfoSecurity entrevistó a los participantes de la conferencia internacional sobre ciberseguridad: el 34% llamó a los piratas informáticos más poderosos de los rusos, el 18%, los chinos. El 14% de los encuestados señaló la mejor educación técnica de los rusos, el 17% mencionó la motivación política y el 31%, una combinación de tres factores: buena educación, motivación política y apoyo financiero.
La base para difundir rumores sobre los "piratas informáticos rusos" fue establecida por los éxitos de los programadores rusos, que han estado en demanda en Occidente desde finales de la década de 1990.
Grupos de hackers en Rusia y China
Las tropas cibernéticas modernas a menudo son controladas por los gobiernos, y muchos países, dicen los expertos, recurren a los servicios de grupos de hackers. Quizás el más famoso fue el grupo de hackers "pro-Kremlin" Fancy Bear, al que se le atribuye el hackeo de los servidores del Comité Mundial Antidopaje, el Partido Demócrata de los Estados Unidos y la OSCE. Fancy Bear apareció en 2007. Fue entonces cuando comenzaron a hablar sobre las relaciones de los hackers rusos con los servicios especiales. Se cree que la Dirección Principal de Inteligencia de la Federación Rusa está detrás de esto.
En China, hay alrededor de dos docenas de grupos de hackers de clase alta. Y algunos de ellos representan los intereses del ejército y el gobierno de la República Popular China. Uno de los grupos de hackers patrocinados por el gobierno chino se llama Axiom. Se especializa en espionaje corporativo y expone a disidentes políticos.
Aquí hay algunos grupos de hackers conocidos en Rusia y China:
APT28387 (también conocido como Fancy Bear, Pawn Storm, Sofacy Group, Sednit y Strontium)
| El grupo de hackers, según los medios extranjeros, probablemente esté patrocinado por el gobierno ruso.
|
APT29388
| Es un grupo de hackers rusos que se cree que está asociado con la inteligencia rusa. En 2017, se descubrió que este grupo estaba dirigido a varias agencias gubernamentales de Noruega y los Países Bajos.
|
APT17389
| Un grupo de hackers de China que llevaron a cabo ataques de red contra agencias del gobierno de EE. UU., La industria de defensa, firmas de abogados, compañías de TI, compañías mineras y organizaciones no gubernamentales. Los investigadores atribuyen a su ataque utilizando la aplicación CCCleaner.
|
Comunidades de hackers CyberCaliphate y CyberBerkut
| Según el Pentágono, están asociados con el ejército ruso.
|
El grupo de hackers ruso Humpty Dumpty
| Se especializó en interceptar correspondencia y piratear cuentas de funcionarios y empresarios rusos, y luego vender sus datos a través de Internet.
|
Grupo Thrip (PRC)
| Se formó en 2013. Operadores de satélites atacados, así como una serie de compañías de telecomunicaciones y contratistas de defensa estadounidenses.
|
Apt3
| Activo desde 2010. El grupo a menudo se menciona en informes de varias compañías de ciberseguridad como UPS, Gothic Panda y TG-011 y está asociado con el robo de propiedad intelectual de empresas privadas y el ciberespionaje. Datos publicados que vinculan al "contratista" de la inteligencia china Boyusec con ciberataques cometidos por el grupo APT3. Según Intrusion Truth y Recorded Future , Boyusec es solo uno de los muchos contratistas de ciberseguridad que el gobierno chino utiliza para apoyar sus operaciones de recopilación de ciberinteligencia. Las fuentes dicen que Boyusec informa al Centro de Evaluación de Seguridad de Tecnología de la Información en Guangdong (o ITSEC en la provincia de Guangdong), que es la unidad local del Centro de Evaluación de Tecnología de Información de China (CNITSEC), una organización dirigida por el Ministerio de Seguridad del Estado de China (MSS).
|
Las fuertes investigaciones y detenciones de los llamados "hackers rusos" no siempre conciernen a los estafadores de Rusia. Los residentes de los países de la antigua URSS e incluso los campos socialistas pueden desempeñar este papel.
¿Quién es peor?
Es difícil decir quién en los Estados Unidos tiene más miedo: los hackers rusos ("rusos") o los chinos. No hay menos historias con hackers chinos, solo se escriben con menos frecuencia sobre ellos en los medios. Un ejemplo: según la revista estadounidense Foreign Policy, la fiscalía de los Estados Unidos
descubrió un grupo de piratas informáticos asociados con el estado chino y acusó a los sospechosos. En los Estados Unidos, estiman "una
amenaza cibernética que emana de Rusia y China" de 8 sobre 10. "Rusia, China, Irán y Corea del Norte representarán la mayor amenaza cibernética para Estados Unidos durante 2018", según informes de agencias de inteligencia estadounidenses.
Sin embargo, las situaciones con China y Rusia son fundamentalmente diferentes: si China es el mayor socio comercial de Estados Unidos, entonces este país tiene relaciones comerciales mucho más débiles con Rusia. Por lo tanto, la exageración en torno a los "hackers rusos" es mucho mayor, pero con los chinos es mucho más complicada. A veces hacer ruido no es rentable. Y esta es una de las razones por las cuales, según una de las últimas encuestas de opinión, los estadounidenses consideran que Rusia es la
principal amenaza para la seguridad de Estados Unidos . En esto, recorrió China, Irán, Corea del Norte e incluso terroristas islámicos.
En mayo de 2018, el comando cibernético de las Fuerzas Armadas de los EE. UU. Incluso fue
transferido al estado de combate : el ejército de los EE. UU. Puede llevar a cabo ataques de piratas informáticos en redes informáticas de otros países para "desactivar las armas cibernéticas antes de que se usen". En ese momento, las compañías británicas más grandes y las agencias gubernamentales
recibieron recomendaciones de los servicios especiales para tomar medidas para mejorar la protección contra posibles ataques cibernéticos por parte de Rusia.
Desde las últimas elecciones, los servicios gubernamentales y las empresas estadounidenses han tomado medidas que complican el trabajo de los piratas informáticos. Por ejemplo, Microsoft ha creado un programa para proteger la democracia, en el que capacita a los empleados de la campaña electoral para exponer y repeler los ataques de los "piratas informáticos rusos".
Sin embargo, Estados Unidos no se olvida de la "amenaza china". Entonces, según el liderazgo del Servicio Nacional de Inteligencia, los representantes de la República Popular China deben limitarse al acceso a la infraestructura estadounidense: "No permitiremos robar nuestras tecnologías".
¿Quién es más famoso?
Como se puede ver en la tabla a continuación, que contiene los incidentes más famosos relacionados con los piratas informáticos rusos de los últimos años, cuya información se publicó en los medios de comunicación occidentales, las noticias sobre "piratas informáticos rusos" se publican en los medios de comunicación occidentales casi todos los meses. Por supuesto, no todos son ciertos, pero tal atención al tema es muy reveladora.
Fecha
| Esencia del ataque
|
|---|
Julio 2018
| El grupo de hackers Dragonfly (o Energetic Bear) ha podido descifrar abiertamente las redes protegidas de compañías eléctricas en los Estados Unidos, dijo el Departamento de Seguridad Nacional. Según el departamento, está conectado con las autoridades rusas.
|
Junio 2018
| Creado por piratas informáticos de Fancy Bear, el virus ha infectado enrutadores y dispositivos de red en todo el mundo. El software malicioso puede bloquear el tráfico de Internet y recopilar información que pasa a través de enrutadores. Además, el programa puede deshabilitar completamente los dispositivos infectados.
|
Junio 2018
| Los piratas informáticos rusos y chinos atacaron varios objetivos de Corea del Sur antes de la cumbre entre Estados Unidos y la RPDC. Los ataques se atribuyen a los piratas informáticos chinos del grupo TempTick, que un mes antes introdujeron código malicioso en Microsoft Word, y el grupo ruso Turla, que atacó a varios gobiernos que utilizan JavaScript en abril de este año.
|
Diciembre 2017
| El grupo de hackers APT28, también conocido como Fancy Bear, atacó al Ministerio de Relaciones Exteriores y al Ministerio de Defensa de Alemania. Los hackers robaron datos valiosos.
|
Febrero de 2017
| Para la apertura de los Juegos, más de 300 computadoras en los Juegos Olímpicos de Pyeongchang estaban bajo el control de los "piratas informáticos militares rusos", según las agencias de inteligencia estadounidenses. El ataque se organizó con el objetivo de vengarse por la decisión del COI.
|
Agosto de 2017
| El grupo de hackers APT28 intentó robar datos de funcionarios y empresarios occidentales cuando viajaban por Europa.
|
Noviembre de 2017
| El gobierno español ha anunciado la intervención de "hackers rusos" en la crisis catalana.
|
Noviembre de 2017
| La ex directora ejecutiva de Yahoo, Marissa Mayer, acusó a los piratas informáticos rusos de robar 3.000 millones de cuentas de usuario en 2013.
|
Octubre de 2017
| Un grupo de hackers, conocidos como Dragonfly, Energetic Bear o Berserk Bear, obtuvieron acceso a los sistemas de compañías de energía en los Estados Unidos. Los piratas informáticos utilizaron sitios virales y letras "infectadas" con virus, con la ayuda de las cuales pudieron obtener algunas credenciales de red informática en las empresas.
|
Octubre de 2017
| Los hackers rusos supuestamente robaron datos de la Agencia de Seguridad Nacional de EE. UU. (NSA) con el antivirus Kaspersky Lab.
|
Julio de 2017
| Los piratas informáticos, que se cree que cuentan con el apoyo del gobierno ruso, han sido atacados por redes de energía en Irlanda y el Reino Unido para infiltrarse en sus sistemas de control.
|
Julio de 2017
| Estados Unidos sospechaba de Rusia de un ataque cibernético contra "docenas de plantas de energía" en Kansas, incluidas las instalaciones nucleares. Según los informes de los medios, el ataque se llevó a cabo con el objetivo de "interrumpir el suministro de energía del país", así como penetrar en los sistemas de control de los equipos utilizados en la industria de la energía eléctrica.
|
Julio de 2017
| Los medios informaron que la responsabilidad de piratear una agencia de noticias de Qatar recae en los "hackers rusos".
|
Abril 2017
| Miles de empleados del Pentágono fueron atacados por piratas informáticos rusos que intentaban obtener acceso a sus cuentas de Twitter.
|
Marzo de 2017
| Berlín anunció ataques de hackers rusos en los servidores del partido Merkel.
|
Febrero de 2017
| Un grupo de piratas informáticos APT29, que se considera ruso, llevó a cabo un ataque cibernético por correo electrónico a nueve funcionarios en Noruega.
|
Enero de 2017
| La Oficina Federal Alemana para la Protección de la Constitución sospechó que los piratas informáticos rusos (Fancy Bear) atacaron a la OSCE en diciembre de 2016.
|
Otoño 2016
| Según el Departamento del Interior de EE. UU., El ataque de "piratas informáticos rusos" en el verano y el otoño de 2016 afectó los sistemas electorales en 21 estados de EE. UU. Al mismo tiempo, Moscú ha negado repetidamente las acusaciones de intentos de influir en los resultados de las elecciones en los Estados Unidos.
|
Los cibercriminales de ambos países a veces usan métodos similares. Entonces, según los expertos británicos, Rusia y China utilizan un enfoque cognitivo basado en la comprensión de la psicología de masas y los métodos para influir en las personas.
La información sobre hackers chinos aparece con menos frecuencia, pero esto no significa menos incidentes:
Junio 2018
| Symantec ha identificado un ataque cibernético de China contra compañías en los Estados Unidos y el sudeste asiático, respaldado por piratas informáticos del grupo Thrip. Atacaron a operadores de satélites, así como a una serie de contratistas de telecomunicaciones y defensa de Estados Unidos. El propósito del ciberataque fue el espionaje y la interceptación de datos de canales de comunicación civiles y militares. Al mismo tiempo, los crackers pudieron infectar computadoras con la ayuda de las cuales controlan los satélites, teniendo la oportunidad de cambiar su posición geográfica en órbita e interferir con la transmisión de información.
|
Junio 2018
| Los piratas informáticos asociados con las autoridades chinas piratearon los sistemas del contratista de la Marina de los EE. UU., Después de haber obtenido más de 600 GB de datos sobre el desarrollo de armas para submarinos, así como datos sobre los propios submarinos estadounidenses.
|
Mayo 2018
| « » — , , -, -, «» .
|
2018
| , . — - . SongXY , , . SongXY .
|
2017
| , , 10 , , « ».
|
2017
| Netsarang CCleaner. .
|
2017
| - WannaCry 200 300 . 150 . . , WannaCry .
|
, , . « », . , «
». « , . , , ».
« » , . - , 100. . 25% . , , . , , . , , , .
— . , . . .
