A required part of this site couldn’t load. This may be due to a browser
extension, network issues, or browser settings. Please check your
connection, disable any ad blockers, or try using a different browser.
Espionaje
El FBI aborta una operación del GRU ruso para hackear routers y hacerse con sus datos
La unidad 2615 intentaron entrar en los servidores militares, gubernamentales y de infraestructura crítica
La Dirección Principal de Inteligencia del Estado Mayor General (GRU) de Rusia, la Unidad Militar 26165, también conocida como APT28, Grupo Sofacy, Forest Blizzard, Pawn Storm, Fancy Bear y Sednit ha sido descubierta en una operación realizada en Estados Unidos para hackear enrutadores y hacerse con datos operativos.
A required part of this site couldn’t load. This may be due to a browser
extension, network issues, or browser settings. Please check your
connection, disable any ad blockers, or try using a different browser.
Los espías utilizaron los enrutadores para facilitar operaciones maliciosas de secuestro del Sistema de Nombres de Dominio (DNS) contra objetivos de inteligencia de interés para el gobierno ruso en todo el mundo, incluyendo personas en los sectores militar, gubernamental y de infraestructura crítica, según las investigaciones del FBI.
Desde al menos 2024, los atacantes del GRU han explotado vulnerabilidades conocidas para robar credenciales de miles de routers TP-Link en todo el mundo. Posteriormente, accedieron a muchos de estos routers comprometidos sin autorización y manipularon su configuración para redirigir las solicitudes DNS a servidores controlados por el GRU.
De esta forma, los atacantes del GRU obtuvieron contraseñas sin cifrar, tokens de autenticación, correos electrónicos y otra información confidencial de dispositivos en la misma red que los routers TP-Link comprometidos.
“La inteligencia militar rusa volvió a secuestrar equipos informáticos estadounidenses para apoderarse de datos críticos”, declaró el fiscal federal David Metcalf del Distrito Este de Pensilvania. “Ante la continua agresión de nuestros adversarios, el gobierno de Estados Unidos responderá con la misma contundencia. En colaboración con el FBI y nuestros socios en todo el mundo, estamos comprometidos a desarticular y exponer estas amenazas a la ciberseguridad de nuestra nación”.
“La Operación Masquerade demuestra el compromiso del FBI de identificar, exponer y desarticular los esfuerzos del gobierno ruso por comprometer dispositivos estadounidenses, robar información confidencial y atacar infraestructura crítica”, declaró el subdirector Brett Leatherman de la División Cibernética del FBI.
El FBI desarrolló una serie de comandos para enviar a los enrutadores comprometidos en los Estados Unidos, diseñados para recopilar evidencia sobre la actividad de los miembros del GRU, restablecer la configuración de DNS (eliminar los servidores DNS del GRU y obligar a los enrutadores a obtener servidores DNS legítimos de sus proveedores de servicios de Internet (ISP)) y, en general, evitar que los miembros del GRU explotaran el medio original de acceso no autorizado.
✕
Accede a tu cuenta para comentar
