“No hay evidencia de que Rusia esté involucrada” en el pirateo de oleoductos, dice Biden

En la dark web, el grupo de piratas informáticos afirma que no tiene ningún respaldo oficial

Maroosha Muzaffar
miércoles 12 mayo 2021 15:59
EE. UU. declara emergencia tras un ciberataque en un importante oleoducto
Read in English

El presidente de Estados Unidos, Joe Biden, dijo el lunes que no había evidencia hasta el momento de que Rusia estuviera involucrada en el ataque de ransomware a Colonial Pipeline.

La Oficina Federal de Investigaciones había culpado del cierre del fin de semana del oleoducto a un grupo llamado DarkSide. El cierre había afectado el suministro de gas en partes de la costa este con informes de personas que esperaban durante horas en las estaciones de servicio.

El presidente Biden dijo el lunes: “Me voy a reunir con el presidente Putin, y hasta ahora no hay evidencia basada en, de nuestra gente de inteligencia, de que Rusia esté involucrada, aunque hay evidencia de que el ransomware de los actores está en Rusia". Añadió que: "Ellos tienen cierta responsabilidad de lidiar con esto".

El Colonial Pipeline fue atacado por medio de un ransomware que, según el FBI, comenzó el jueves. Los piratas informáticos robaron unos 100 gigabytes de datos en un esquema de doble extorsión.

El FBI identificó a Darkside como responsable del ataque de ransomware. En un comunicado, la agencia había dicho: “El FBI confirma que el ransomware Darkside es responsable del compromiso de las redes Colonial Pipeline. Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación".

Colonial Pipeline dijo el lunes que estaba abriendo parcialmente sus 5,500 millas [de las 8,850 millas] del gasoducto, que es la red de combustible más grande entre Texas y Nueva York. Colonial Pipeline tuvo que detener las operaciones durante tres días debido al ataque de ransomware. En un comunicado a los medios, dijo que "segmentos de nuestra cartera se están volviendo a poner en línea". Colonial agregó que su objetivo es "restaurar sustancialmente el servicio operativo para el final de la semana".

Leer más: Gasoducto colonial: la Casa Blanca admite que la escasez de gas afecta al sureste

Elizabeth Sherwood-Randall, asesora adjunta de seguridad nacional, comentó a los medios de comunicación que mantenía informado a Biden sobre el incidente. Ella señaló: "Colonial nos ha dicho que no ha sufrido daños y que puede volver a estar en línea relativamente rápido sin interrupciones de combustible hasta ahora".

Colonial Pipeline, después del ataque, precisó en el comunicado que "desconectó proactivamente ciertos sistemas para contener la amenaza, que detuvo temporalmente todas las operaciones del oleoducto y afectó algunos de nuestros sistemas de TI".

Mientras tanto, en su sitio web en la Dark web, DarkSide ha rechazado cualquier acusación de tener un respaldo oficial.

DarkSide comenzó a atacar empresas medianas y grandes el año pasado pidiendo desde unos pocos cientos de miles de dólares hasta unos pocos millones de dólares, para pagar en Bitcoin, la criptomoneda.

Cybereason, una empresa de seguridad con sede en Boston, escribió en su sitio web que Darkside se centra "en objetivos en países de habla inglesa" y evita operaciones en países del antiguo bloque soviético. Vende su ransomware, un modelo conocido como ransomware como servicio, y mantiene una mesa de ayuda para las negociaciones con las víctimas.

Agregó: “Esta pandilla parece tener un código de conducta que prohíbe los ataques contra hospitales, hospicios, escuelas, universidades, organizaciones sin fines de lucro y agencias gubernamentales. No hay duda de que el código de conducta es un esfuerzo por establecer un nivel de confianza en las víctimas para aumentar la probabilidad de que paguen”.

Mientras tanto, en su sitio web en la Dark web, DarkSide dijo: "Somos apolíticos, no participamos en geopolítica, no necesitamos vincularnos con un gobierno definido y buscar otros motivos". Añadió: "Nuestro objetivo es ganar dinero y no crear problemas para la sociedad".

Pero Dmitri Alperovitch, uno de los principales expertos en ciberseguridad que cofundó la firma CrowdStrike, cree que el grupo cuenta con el respaldo de Rusia.

Él tuiteó: “Un grupo de ransomware que creemos que está operando (y probablemente albergado) por Rusia ha cerrado una compañía que está moviendo el 45 por ciento del petróleo que abastece a la Costa Este. ¿Es un acto criminal? Seguro." indicó que también tiene "indudablemente" implicaciones de seguridad nacional "enormes", especialmente en las relaciones entre Estados Unidos y Rusia.