La UE y el Reino Unido sancionan todo el ecosistema cibernético de Rusia.

La UE y el Reino Unido sancionan todo el ecosistema cibernético de Rusia.

      TL;DRLa UE y el Reino Unido han emitido su primer paquete conjunto de sanciones cibernéticas contra Rusia, con la UE enumerando a nueve individuos y cuatro entidades, y el Reino Unido a 24. La UE atribuyó públicamente al grupo de espionaje Turla al Centro 16 del FSB, y ambos atribuyeron el ataque de diciembre a la red eléctrica de Polonia, que podría haber dejado sin electricidad a 500,000 personas en invierno, a la misma unidad. El enfoque es la noticia: Bruselas está apuntando a todo un "ecosistema" de espías, criminales, hacktivistas y empresas fachada en lugar de grupos de hackers individuales.

      La Unión Europea y el Reino Unido han sancionado conjuntamente el aparato cibernético de Rusia por primera vez. La UE enumeró a nueve individuos y cuatro entidades, mientras que el Reino Unido fue más allá con 24, informa Politico.

      El lenguaje es lo que importa aquí. La Alta Representante de la UE, Kaja Kallas, denunció no a un grupo, sino a un ecosistema, que abarca servicios de inteligencia, bandas criminales, hacktivistas autodeclarados y empresas privadas.

      Ese es un cambio deliberado. Europa ha decidido que la distinción entre hackers estatales rusos y criminales rusos es una ficción que vale la pena abandonar.

      Nombrando al propietario de Turla

      El 💜 de la tecnología de la UELas últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Suscríbete ahora!La declaración del Consejo atribuye públicamente al grupo Turla, que opera desde hace mucho tiempo, al Centro 16 del Servicio Federal de Seguridad de Rusia. Turla, también rastreado como Secret Blizzard y Waterbug, está entre las operaciones de espionaje más persistentes del mundo.

      Su campaña europea se remonta a 2010, comenzando con redes gubernamentales francesas. Desde entonces, se ha vinculado a intrusiones en Alemania, Polonia, Chipre, los Países Bajos, Austria, Eslovaquia, Rumanía y Finlandia.

      Atribuir un grupo a una dirección específica del FSB no es un pequeño paso. Convierte una etiqueta de inteligencia de amenazas en una acusación formal contra un brazo nombrado del estado ruso.

      El ataque a Polonia

      La acusación más contundente concierne a la red eléctrica. Los estados miembros del Reino Unido y la UE han atribuido el ataque de diciembre a la red energética de Polonia al Centro 16 del FSB.

      El ataque fracasó, pero la intención declarada es escalofriante. Podría haber cortado la electricidad a 500,000 personas en pleno invierno.

      Polonia ha sido el campo de pruebas durante un tiempo. Los hackers previamente habían violado plantas de tratamiento de agua polacas, alcanzando los sistemas de control de bombas y dosificación química.

      La tubería de reclutamiento

      El objetivo más novedoso es una empresa. El Reino Unido sancionó a OOO IMPULS, alegando que la Unidad 29155 del GRU la utilizó para reclutar hackers y especialistas en ciberseguridad de universidades y academias de toda Rusia.

      Ese es el ecosistema hecho concreto. Una empresa fachada, dotada de personal del sistema de educación superior, alimentando talento a una unidad de inteligencia militar.

      Tres figuras de liderazgo del GRU fueron nombradas por dirigir estas operaciones: Vyacheslav Stafeyev, Ivan Senin e Ivan Kasyanenko. Sancionar a los gerentes en lugar de solo a los operadores es el objetivo.

      Criminales como instrumentos del estado

      El paquete también abarca el cibercrimen ordinario. El Reino Unido sancionó a las personas detrás de Lumma Stealer, un infostealer, y dice que Rusia utilizó credenciales que obtuvo para espionaje.

      La escala es doméstica y poco glamorosa. La Agencia Nacional del Crimen cuenta al menos 2,100 víctimas de Lumma Stealer en el Reino Unido en solo seis meses.

      Gran Bretaña también enumeró a diez personas de Rybar LLC, una empresa de medios financiada por el estado acusada de difundir narrativas falsas sobre Ucrania e interferir en elecciones en Moldavia y Armenia. La desinformación y la intrusión se están tratando como una sola campaña, no como dos.

      Europa ha visto el modelo de apoderado antes, habiendo incautado 800 servidores vinculados a hackers relacionados con Rusia en una operación en los Países Bajos. Las sanciones ahora están persiguiendo la misma infraestructura.

      ¿Funciona alguna de esto?

      El escepticismo está justificado. Las congelaciones de activos y las prohibiciones de viaje significan poco para los oficiales del GRU que nunca planeaban unas vacaciones en Bruselas, y Rusia niega rutinariamente todas estas acusaciones.

      El valor está en otro lugar. La atribución pública eleva el costo del lado criminal del ecosistema, donde las personas sí tienen activos, sí viajan y sí quieren ser pagadas.

      La presión es real porque el daño lo es. Los hackers rusos fueron culpados por la violación de Jaguar Land Rover que costó a la economía del Reino Unido $2.5 mil millones, que es una cifra seria para un ataque a un fabricante de automóviles.

      Y las instituciones europeas siguen expuestas, desde un ciberataque al Parlamento de la UE hasta una ola más amplia de ataques a gobiernos europeos. Nombrar a tu atacante no es lo mismo que detenerlo.

      Alemania y Francia están convocando a los embajadores de Rusia. Eso, y una lista de sanciones más larga, es con lo que Europa tiene que trabajar.

Otros artículos

La vuelta del aparcamiento del Cybercab de Tesla no es la verdadera historia. La vuelta del aparcamiento del Cybercab de Tesla no es la verdadera historia. Tesla insinuó paseos para empleados en el Cybercab en Giga Texas. El cambio de regla que realmente desbloquea el robotaxi sin ruedas llegó dos días antes. La IA está acortando las carreras de los trabajadores mayores, encuentra un estudio. La IA está acortando las carreras de los trabajadores mayores, encuentra un estudio. Los mayores de 55 años en trabajos expuestos a la IA están saliendo del trabajo más desde ChatGPT y aterrizando en el desempleo, no en la jubilación. Los programadores y contadores son los más afectados. Cloudflare Precursor observa visitas completas para detectar bots Cloudflare Precursor observa visitas completas para detectar bots Los bots ahora representan el 57% del tráfico web. Cloudflare Precursor observa sesiones completas, no un solo punto de control, para distinguir a los humanos de las máquinas. El centro de datos Hyperion de Meta alcanza los 50 mil millones de dólares y divide un pueblo. El centro de datos Hyperion de Meta alcanza los 50 mil millones de dólares y divide un pueblo. El centro de datos Hyperion de Meta en Luisiana ha aumentado de $10 mil millones a más de $50 mil millones en menos de dos años, trayendo bonificaciones para maestros y desalojos por igual. El nuevo teléfono Android de Acer te permite tomar mejores selfies con una pantalla trasera. El nuevo teléfono Android de Acer te permite tomar mejores selfies con una pantalla trasera. Acer ha lanzado silenciosamente el Sospiro A15 con una pantalla trasera de 1.88 pulgadas, una cámara de 64MP, Android 16 y una batería de 5,000mAh. Aquí está todo lo que ofrece el nuevo teléfono económico. La IA está acortando las carreras de los trabajadores mayores, encuentra un estudio. La IA está acortando las carreras de los trabajadores mayores, encuentra un estudio. Los mayores de 55 años en trabajos expuestos a la IA están saliendo del trabajo más desde ChatGPT, y aterrizando en el desempleo, no en la jubilación. Los programadores y contadores son los más afectados.

La UE y el Reino Unido sancionan todo el ecosistema cibernético de Rusia.

Bruselas y Londres golpean a espías rusos, criminales, hacktivistas y una empresa fachada que recluta hackers de universidades, en un primer paquete conjunto.