Con l'aiuto dei nostri utenti, guadagniamo profitti dai nostri complici quando acquisti dai link sul nostro sito. Obtenga más información.

La UE advierte a Rusia sobre la piratería de ‘Ghostwriter’ antes de las elecciones alemanas

La Unión Europea ha advertido que puede tomar medidas por la participación de Rusia en «actividades cibernéticas maliciosas» contra varios estados miembros de la UE.

La campaña «Ghostwriter» se dirigió a «numerosos parlamentarios, funcionarios gubernamentales, políticos y miembros de la prensa y la sociedad civil de la UE», según un comunicado de prensa del Consejo Europeo del viernes, y se llevó a cabo «mediante el acceso a la computadora sistemas y cuentas personales y robo de datos «.

El comunicado del ejecutivo europeo, integrado por los jefes de estado del bloque, dijo que la UE estaba considerando «tomar más pasos», pero no explicó qué acciones tomaría.

«La declaración de hoy trata de denunciar enérgicamente las actividades cibernéticas maliciosas, designadas como Ghostwriter que algunos estados miembros han observado y asociado con el estado ruso», dijo a Nabila Massrali, portavoz del Consejo Europeo.

“Estas actividades son inaceptables y todos los involucrados deben ponerles fin de inmediato. Tales actividades buscan amenazar nuestra integridad y seguridad, valores y principios democráticos e intentan socavar nuestras instituciones y procesos democráticos. Instamos a la Federación de Rusia a que se adhiera a las normas de comportamiento estatal responsable en el ciberespacio «.

No se mencionaron incidentes específicos en el comunicado de prensa. Pero el portavoz agregó que la advertencia se produce a la luz de las próximas elecciones alemanas el 26 de septiembre.

A principios de este mes, Alemania dijo que la campaña Ghostwriter vinculada a Rusia había estado «combinando ciberataques convencionales con desinformación e influenciar operaciones» en un intento de difundir desinformación antes las próximas elecciones. En ese momento, el gobierno alemán dijo que tenía «información confiable» de que losrecientes ataques cibernéticos , que involucraban a piratas informáticos que usaban phishing correos electrónicos deen un intento de obtener datos de inicio de sesión personales de los legisladores federales y estatales, podrían atribuirse a actores en Rusia, «específicamente al servicio de inteligencia militar ruso GRU «.

Ghostwriter ha estado en marcha desde 2017, según un informe de 2020 de FireEye, y ha estado involucrado en campañas de desinformación contra la OTAN, ciberespionaje y operaciones de piratería y fuga políticamente dañinas en toda Europa. En un informe de seguimiento publicado en abril de este año, FireEye vinculó la campaña Ghostwriter a UNC1151, un actor de amenazas que se cree que está respaldado por el Kremlin. 

Desde entonces, Prevailion, una startup de ciberseguridad que se especializa en monitoreo de violaciones de compromiso e inteligencia de adversarios cibernéticos, descubrió que la infraestructura asociada con UNC1151 es tres veces más grande de lo que se había documentado anteriormente, y sus actividades cibernéticas maliciosas son más amplias y agresivas de lo que se sospechaba originalmente. . 

Karim Hijazi, director ejecutivo de Prevailion, dijo a principios de este mes que UNC1151 está «posicionado para una operación mucho más amplia, tanto en Europa como potencialmente más allá».