La Unión Europea ha advertido que puede tomar medidas por la participación de Rusia en “actividades cibernéticas maliciosas” contra varios estados miembros de la UE.
La campaña “Ghostwriter” se dirigió a “numerosos parlamentarios, funcionarios gubernamentales, políticos y miembros de la prensa y la sociedad civil de la UE”, según un comunicado de prensa del Consejo Europeo del viernes, y se llevó a cabo “mediante el acceso a sistemas informáticos y cuentas personales y robo de datos “.
El comunicado del ejecutivo europeo, compuesto por los jefes de estado del bloque, dijo que la UE estaba considerando “tomar más pasos”, pero no explicó qué acciones tomaría.
“La declaración de hoy trata de denunciar enérgicamente las actividades cibernéticas maliciosas, designadas como Ghostwriter que algunos estados miembros han observado y asociado con el estado ruso”, dijo a TechCrunch Nabila Massrali, portavoz del Consejo Europeo. “Estas actividades son inaceptables y todos los involucrados deben ponerles fin de inmediato. Tales actividades buscan amenazar nuestra integridad y seguridad, valores y principios democráticos e intentan socavar nuestras instituciones y procesos democráticos. Instamos a la Federación de Rusia a que se adhiera a las normas de comportamiento estatal responsable en el ciberespacio “.
No se mencionaron incidentes específicos en el comunicado de prensa. Pero el portavoz agregó que la advertencia se produce a la luz de las próximas elecciones alemanas del 26 de septiembre.
A principios de este mes, Alemania dijo que la campaña Ghostwriter vinculada a Rusia había estado ‘combinando ciberataques convencionales con operaciones de desinformación e influencia’ en un intento de difundir desinformación antes de las próximas elecciones. Los ciberataques que involucraron a piratas informáticos que utilizan correos electrónicos de phishing en un intento de obtener datos personales de inicio de sesión de los legisladores federales y estatales podrían atribuirse a actores en Rusia, “específicamente al servicio de inteligencia militar ruso GRU”.
Ghostwriter ha estado en marcha desde 2017, según un informe de 2020 de FireEye, y ha estado involucrado en campañas de desinformación contra la OTAN, ciberespionaje y operaciones de piratería y fuga políticamente dañinas en toda Europa.En un informe de seguimiento publicado en abril de este año, FireEye vinculó la campaña Ghostwriter a UNC1151, un actor de amenazas que se cree que está respaldado por el Kremlin.
Desde entonces, Prevailion, una startup de ciberseguridad que se especializa en monitoreo de violaciones de compromiso e inteligencia de adversarios cibernéticos, descubrió que la infraestructura asociada con UNC1151 es tres veces más grande de lo que se había documentado anteriormente, y sus actividades cibernéticas maliciosas son más amplias y agresivas de lo que se sospechaba originalmente. .
Karim Hijazi, director ejecutivo de Prevailion, dijo a principios de este mes que UNC1151 está “posicionado para una operación mucho más amplia, tanto en Europa como potencialmente más allá”.
EMA advierte sobre datos manipulados de la vacuna COVID-19 pirateados y filtrados en línea
