EE. UU. interrumpe la red de secuestro de DNS operada por militares rusos, dice el Departamento de Justicia

• Empresas

• Lumen Technologies Inc

  Seguir

• Microsoft Corp

  Seguir

WASHINGTON, 7 de abril (Reuters) - El Departamento de Justicia de Estados Unidos dijo el martes que llevó a cabo una interrupción autorizada por un tribunal de una red de secuestro de DNS controlada por una unidad de inteligencia militar rusa.

La ​red era operada por el Directorado Principal de Inteligencia de Rusia del Estado Mayor General (GRU Unidad Militar 26165), dijo el departamento en un comunicado.

El boletín de noticias de Reuters sobre Irán te mantiene informado con las últimas novedades y análisis de la guerra en Irán. Regístrate aquí.

También añadió que el GRU usó enrutadores para facilitar operaciones de secuestro contra objetivos en todo el mundo, incluidos individuos en los sectores militar, gubernamental e infraestructuras críticas.

Los esfuerzos se dirigieron a miles de enrutadores en todo el mundo ​y permitieron a los hackers rusos filtrar el tráfico para identificar objetivos específicos, según el Departamento de Justicia.

Una vez identificados los objetivos, el tráfico de red no cifrado de los objetivos fue ⁠capturado, proporcionando a los hackers contraseñas, tokens de autenticación, correos electrónicos y otra información sensible, añadió.

“Actores del GRU comprometieron enrutadores en EE. UU. y en todo el mundo, secuestrándolos para llevar a cabo espionaje. ​Dada la magnitud de esta amenaza, hacer sonar la alarma no fue suficiente”, dijo Brett Leatherman, el subdirector del FBI para la División Cibernética.

El FBI identificó enrutadores comprometidos en EE. UU., recopiló pruebas del objetivo ruso, cortó el acceso ⁠del GRU y los restableció a su funcionalidad normal, dijo el Departamento de Justicia en su ⁠comunicado.

En una publicación en la plataforma de redes sociales X, Leatherman dijo que el esfuerzo de desmantelamiento, denominado “Operation Masquerade”, incluyó socios en ‌15 ⁠países.

Sin acción, “el GRU habría seguido interceptando tráfico cifrado y robando información sensible”, dijo, añadiendo, “El programa cibernético de Rusia es una amenaza duradera”.

Los funcionarios en Alemania y Gran Bretaña, abre una pestaña, también emitieron asesorías sobre la campaña de pirateo el martes.

La Embajada Rusa en Washington no respondió a solicitudes de comentarios.

La operación es ​el ejemplo más reciente de ​recopilación de inteligencia realizada por la unidad de pirateo de inteligencia militar rusa; Microsoft (MSFT.O), abre una pestaña, dijo en un blog, abre una pestaña, publicación publicada antes del comunicado del Departamento de Justicia. Microsoft identificó más de 200 organizaciones y 5,000 dispositivos de consumo afectados por la operación de pirateo, dijo la empresa.

Lumen Technologies’ (LUMN.N), abre una pestaña, Black Lotus Labs, que identificó parte de la infraestructura del botnet el año pasado, dijo en una publicación de blog, abre una pestaña, que las operaciones se dirigieron principalmente a agencias gubernamentales, incluidas ministerios de asuntos exteriores, fuerzas del orden y proveedores de correo electrónico de terceros.

Los investigadores no identificaron objetivos específicos, ​pero dijeron que su análisis reveló objetivos en EE. UU., Europa, Afganistán, el norte de África, América Central y el Sudeste Asiático.

Reportaje de ​Jasper Ward en Washington y AJ Vicens en Detroit; Edición de Daphne Psaledakis y Jamie Freed

Nuestros Estándares: Los Principios de Confianza de Thomson Reuters., abre una pestaña

• Temas sugeridos:

• Ciberseguridad

• Privacidad de datos

• X

• Facebook

• Linkedin

• Email

• Link

Comprar derechos de licenciamiento