Sandworm, el grupo ruso que se esconde detrás de los ciberataques más destructivos de la historia

El Departamento norteamericano de Justicia imputa al grupo Sandworm. Estados unidos acusa a agentes rusos de una campaña global de ciberataques.

En junio de 2017 apareció un agente infeccioso que se cobrara víctimas sin parar, era NotPetya. En principio iba dirigido a Ucrania, pero tuvo efecto boomerang alrededor del mundo, y se convirtió en un virus muy temido, debido a que en pocos meses logró paralizar desde grandes compañías a infraestructuras críticas, de Europa y Estados Unidos con un coste superior a 10.000 dólares, poniendo en evidencia el frágil sistema de ciberseguridad en el que vivimos. Se trata del acto de pirateo más caro de la historia. Ahora Estados Unidos asegura saber quién estuvo detrás de este virus y de otros grandes ataques cibernéticos.

Las autoridades estadounidenses lanzaron el pasado 21 de octubre una orden de busca y captura contra seis suspuestos ciberdelincuentes rusos, miembros de la agencia de espionaje militar rusa (GRU), acusados de varios ciberataques globales, que incluyen asaltos a la red eléctrica de Ucrania, las elecciones presidenciales de Francia en 2017 y los Juegos Olímpicos de invierno de 2018 en Corea del Sur.

Estos seis hombres tienen entre 20 y 30 años. Sus nombres son Yuriy SergeyevichAndrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Artem Valeryevich Ochichenko, Petr Nikolayevich Pliskin y Anatoliy Sergeyevich Kovalevich. Este último está acusado de intentar intervenir en las elecciones estadounidenses. Cinco de ellos están relacionados con el ataque a los JJOO, y 4 con NotPeya.

Además, el FBI ha publicado un anuncio a nivel mundial con la imagen de estos seis ciudadanos rusos, acusados de cometer la serie de ataques informáticos más disruptiva y destructiva jamás atribuida a un solo grupo. Los cargos presentados contra ellos, en un juzgado de Pittsburgh, son conspiración, piratería informática, fraude, rodo de identidades y registro falso de un nombre o dominio.

También atacaron a medios de comunicación de la república de Georgia en 2018 y 2019. Sandworm ya fueron acusados anteriormente por Washington de ataques a la infraestructura electoral de Estados Unidos y de filtrar correos del Partido Demócrata en 2016, cuando Donald Trump fue elegido presidente.

¿Cuál es el supuesto objetivo del grupo Sandworm?

El mayor objetivo de este grupo de piratas informáticos era conseguir la desestabilización de las naciones extranjeras, interferir con su política interna y causar pérdidas monetarias.

Esta ristra de medallas acumuladas por el grupo de ciberdelincuentes ruso, lleva a preguntarse quiénes son estos expertos y cómo han llegado tan lejos. Su historial los posiciona como pioneros en este campo.