Cuando los funcionarios estadounidenses advierten de la amenaza espías cibernéticos extranjeros suponen para las empresas estadounidenses y agencias de gobierno, por lo general se centran en China, que ha sido durante mucho tiempo el hogar de los piratas más despiadados y agresivos del mundo.
Pero la nueva información muestra que los hackers de Rusia y Europa del Este, que se han centrado históricamente en la delincuencia y el fraude, que
ahora representan un porcentaje grande y creciente de espionaje cibernético, la mayoría de los cuales se dirige a los Estados Unidos.
Los individuos y grupos en la Europa del Este, especialmente en Rusia y los países de habla rusa, son responsables de una quinta parte de todos los incidentes cibernéticos-espionaje en el mundo, según un estudio global de las violaciones de datos recientemente lanzado por Verizon.
Los espías están dirigidas a una lista de empresas tan variadas como la propia economía global y están robando diseños de fabricación, tecnología propia y planes de negocios confidenciales. Los espías cibernéticos roban información en nombre de sus gobiernos con el fin de fabricar versiones más baratas de tecnologías o sistemas de armas, o para dar lo contrario las empresas de su país de origen una ventaja sobre sus competidores extranjeros.
El año pasado, Verizon atribuye casi todos los incidentes de espionaje cibernético -
96 por ciento - de fuentes en China. Este año, los autores del informe dicen que el aumento en el espionaje atribuido a Rusia y Europa del Este es en parte el resultado de las nuevas fuentes de información que revelan más de lo que se conoce previamente el largo alcance y la sofisticación de los piratas informáticos en esos países.
Es difícil saber con precisión cuánto espionaje cibernético por Rusia habían sido detectados en el pasado - los hackers rusos han hecho grandes esfuerzos para cubrir sus huellas, a diferencia de sus contrapartes en China, que han sido generalmente más fáciles de detectar, dijo Alan Paller, un ciber El experto en seguridad en el Instituto SANS. Pero que el espionaje de Rusia va en aumento parece claro, según los expertos.
Esto puede ser una buena noticia inquietante para funcionarios de la administración Obama, que han estado observando con cautela mientras las fuerzas rusas en Ucrania han incorporado ciberespionaje y la guerra al lado de los ataques militares convencionales en su rápida adquisición de
Crimea y lo que parece una invasión cada vez más probable en el este de
Ucrania.
El informe ofrece una nueva y convincente evidencia de que Rusia es tan interesados como China en el uso del ciberespacio para robar secretos de los gobiernos y las corporaciones. Y visto junto operaciones cibernéticas exitosos de Rusia en Ucrania en los últimos meses, sugiere que Moscú está incrementando agresivamente sus esfuerzos para dominar el ciberespacio, tanto para fines militares y de espionaje.
"Los servicios de inteligencia, así como de los delincuentes cibernéticos, que operan en Rusia tienen un interés en la recolección de información en nuestro gobierno, la industria y la economía", dijo el portavoz de la Casa Blanca Laura Lucas Magnuson. "Estas amenazas no van a desaparecer. Nos dirigimos a ellos, mejorando nuestras defensas de la red, el intercambio de información sobre las vulnerabilidades conocidas con el sector privado, y la aplicación de la orden ejecutiva del presidente en la mejora de la seguridad cibernética para infraestructura crítica EE.UU. ".
Las fuerzas rusas en Ucrania han integrado operaciones cibernéticas y las tácticas convencionales militares en la moda sin fisuras, funcionarios y ex funcionarios de Estados Unidos y los expertos dicen. Tan pronto como las fuerzas rusas entraron en Crimea, que se hizo cargo del proveedor de telecomunicaciones de propiedad estatal y atascado señales de teléfonos celulares y conexiones a Internet seccionado entre la península y el resto del país. Los clientes de toda la región perdieron el servicio de telefonía e Internet, cerrando efectivamente a retirarse del mundo exterior. Dos sitios web del gobierno de Ucrania también fue fuera de línea, presumiblemente los objetivos de los hackers rusos que tratan de sofocar el flujo de información oficial de Kiev.
El ejército ruso comenzó entonces una serie de operaciones convencionales y cibernéticos contra militares de Ucrania. Mientras las tropas de comando tomaron posiciones en Crimea y se apoderaron de los edificios oficiales, los buques de guerra rusos que llevan los equipos de radio y de interferencia de teléfonos celulares fueron vistos en el puerto de Sebastopol. Con el tiempo, los rusos cortaron fuerzas ucranianas de Crimea de sus sistemas de mando y control, comandante de la OTAN el general Philip M. Breedlove le dijo al New York Times. Fue operación libro de texto que combina siglos de viejas tácticas de combate con ataques de la era cibernética.
Las agencias de inteligencia de Estados Unidos fueron sorprendidos con la guardia baja en gran parte por la invasión rusa. Las fuerzas de ocupación limitaron su uso de radios y teléfonos celulares y se fueron en su mayoría sin ser detectados por las «redes de vigilancia, funcionarios y ex funcionarios dijeron, una indicación de los rusos de los Estados Unidos conocimiento tecnológico.
"Parece que los rusos aprendieron de Osama bin Laden y se utiliza mensajeros," Joel Harding, un ex oficial de inteligencia militar que trabajó para el comando de la inteligencia del Ejército y tiene experiencia en operaciones de vigilancia, dijo en una entrevista reciente. "Llevaron a cabo el acceso a las personas con una necesidad de conocer y ejercieron una disciplina estricta en la seguridad de las comunicaciones. Esa es la mejor profesionalidad que he visto de ellos nunca ".
El éxito de Rusia es especialmente punzante para los Estados Unidos debido a que estos tipos de ataques combinados - huelgas cibernéticos lanzados junto con las operaciones militares - son lo que los funcionarios militares y de inteligencia de Estados Unidos han hecho durante años dichos serán las señas de identidad de manera futuro de la lucha contra una guerra de Estados Unidos. De hecho, los militares de EE.UU. está gastando miles de millones de dólares para integrar la guerra cibernética en el combate militar y tiene la intención de capacitar a una fuerza de 6.000 guerreros cibernéticos a finales de 2015, ha dicho el secretario de Defensa Chuck Hagel.
También preocupante para los funcionarios estadounidenses es el grado en que los hackers criminales de Europa del Este están forjando alianzas con el gobierno ruso, actuando efectivamente como mercenarios cibernéticos. "Creo que es probable que haya grupos de Europa del Este que no sólo Dally en el crimen por motivos económicos, sino también de espionaje", dijo Chris Porter, un co-autor del informe de Verizon.
Como mucho de lo que está sucediendo realmente es difícil de determinar, porque no hay datos objetivos limitados, dijo el Sr. Porter. Pero lo que sí es cierto es que los Estados Unidos no contrata a los hackers para atacar a gobiernos extranjeros en su nombre. Eso pone a los Estados Unidos en desventaja si otros países están dispuestos a emplear tácticas más agresivas y contratar delincuentes calificados para cumplir sus órdenes.
El informe de Verizon encontró que el espionaje cibernético está en aumento en todo el mundo, no sólo en Rusia y Europa del Este. El número de incidentes de espionaje en el nuevo informe fue tres veces el año pasado, lo que en parte puede atribuirse a tener más y mejores fuentes de información. Pero incluso teniendo en cuenta los nuevos conjuntos de datos, el número de casos de espionaje creció desde el año pasado.
Hackers de Rusia y Europa del Este parecen estar interesados en el robo de los mismos tipos de información que sus homólogos chinos y se dirigen por lo general las mismas industrias, según el informe. Información militar y de inteligencia clasificada en poder de las computadoras del gobierno encabeza la lista de objetivos de los espías. Los hackers también están tratando de infiltrarse en las empresas de servicios públicos, las empresas mineras y bufetes de abogados.
El informe de Verizon no especifica qué tipo de información que los hackers han robado de esas compañías. Pero los expertos en seguridad han documentado un incremento en las campañas de espionaje en los últimos años destinadas a obtener información sobre cómo tuberías de petróleo y gas natural de Estados Unidos están diseñadas y controladas, así como el que las empresas estadounidenses están buscando nuevas fuentes de combustible. Los hackers también se han infiltrado en los bufetes de abogados para hacerse una idea de que las empresas estadounidenses están tratando de obtener los derechos para perforar en busca de petróleo y de minas de minerales preciosos. Dado que la economía de Rusia depende en gran medida de la energía, ese tipo de información sería de extraordinario valor para el gobierno y compañías energéticas rusas.
La gran mayoría de todo el espionaje cibernético - 87 por ciento - se atribuyó a grupos "de participación estatal", según el informe. Esto podría incluir los hackers que trabajan directamente para un gobierno o con su apoyo clandestino, pero que aún tienen gran parte de sus órdenes de marcha de los funcionarios estatales.
http://www.post-gazette.com/opinion...ian-cyber-bear-lt-div-gt/stories/201405040018